IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

HTML Discussion :

Mot de passe visible


Sujet :

HTML

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Novembre 2018
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2018
    Messages : 34
    Par défaut Mot de passe visible
    salut,
    je ne sais pas si c'est normal, mais c'est drôle!

    voila il y a un peut de manipulation à faire mais rien de bien grave.

    vous allez sur n'importe type de formulaire login/password
    à se moment le navigateur va vous proposer vos différents identifiant possible pour se site.
    vous changez la balise dans la page directement (F12).
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    <input type="password" />
    par
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    <input type="text" />
    et on peux voir tous les mots de passe proposé sont visible en clair!!!
    normal?

  2. #2
    Modérateur

    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    12 582
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 12 582
    Par défaut
    Chais pas si on peut appeler ça "normal" ou pas, mais bon qu'est-ce que ça change ?

    Si tu as dit à ton navigateur de mémoriser tes identifiants sur ce site, et qu'il te propose désormais de choisir de te logger avec tel ou tel identifiant, ben n'importe qui qui s'assoit sur ta chaise peut se logger avec tes comptes, qu'il connaisse ton mot de passe ou pas !

    On pourrait dire "mais, accéder à mon compte ça veut pas forcément dire connaître mon mot de passe !" Ouais donc là la personne explique qu'elle utilise le même mot de passe partout...

    De toute façon, quelqu'un qui sait transformer un champ password en champ texte normal, sait aussi comme récupérer le mot de passe qui a été chargé dans ce champ du fait que le navigateur a enregistré les identifiants.

    Bref, a priori ça ne change rien, raison pour laquelle je suis pas sûr que ce serait considéré comme un truc qui doit changer.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre expérimenté
    Avatar de Sparky95
    Homme Profil pro
    Full Stack (web) developer
    Inscrit en
    Décembre 2016
    Messages
    384
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Belgique

    Informations professionnelles :
    Activité : Full Stack (web) developer
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2016
    Messages : 384
    Par défaut
    Salut,
    Non en fait c'est tout à fait normal enfait le faite de faire un input type password dis juste que le champ contiendra un mot de passe.
    Ton navigateur va donc interpréter le html et va cacher visuellement le text encodé dans ton formulaire.
    Au niveau sécurité c'est tout ce qu'il fait il cache visuellement l'élément.

    Au niveau de l'envoie le mot de passe est envoyé en claire sauf dans le cas ou tu navigue sur du https ou que le créateur du site ai protégé l'envoie via une encapsulation js ( pas certains de ce que je dis)

    Donc une personne mal intentionné qui crée un site peu récupérer ton mot de passe si tu t'inscris/connecte sur son site.
    C'est pour cela qu'on conseil d'avoir un mot de passe par site ou d'au moins avoir différents mots de passes

    Concernant le input password dont tu parlais ce n'est qu'en local que c'est visible dans ton cas donc sur ta propre machine.
    De plus si tu vas dans les paramètres de ton navigateur tu pourras probablement retrouver les mots de passes enregistrés également.

    Bonne journée

Discussions similaires

  1. rendre visible une feuille Excel via un mot de passe
    Par babybell dans le forum Macros et VBA Excel
    Réponses: 6
    Dernier message: 08/09/2022, 15h19
  2. [HTML]Mot de passe visible dans l'URL
    Par noratec dans le forum Balisage (X)HTML et validation W3C
    Réponses: 6
    Dernier message: 29/10/2006, 14h13
  3. [SQL*Plus] Mot de passe visible au ps
    Par nachi dans le forum Oracle
    Réponses: 12
    Dernier message: 27/05/2005, 10h02
  4. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo