IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

HTML Discussion :

[HTML]Mot de passe visible dans l'URL


Sujet :

HTML

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 27/10/2006, 09h39 #1
    noratec
    noratec est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 50
    Par défaut [HTML]Mot de passe visible dans l'URL
    Bonjour,

    J'utilise, dans ma page de démarrage, le code suivant

    <form action="webpass.cgi" method="get">
    <input type="password" name="vpass" size="15" maxlength="6">
    <input type="submit" name="submit" value="OK">
    </form>

    Le mot de passe s'inscrit bien en asterix mais lorsque je valide celui-ci apparaît dans l'URL.

    http://192.168.1.5/webpass.cgi?vpass=1234&submit=OK

    Ce qui est génant si une personne se trouve derrière vous

    Qui peux m'aider ???

    PS : le système que j'utilise comme serveur Web n'accepte pas la méthode POST

    D'avance merci
    Répondre avec citation Répondre avec citation   0  0
  2. 27/10/2006, 09h40 #2
    Bisûnûrs
    Bisûnûrs est déconnecté
    Modérateur
    Avatar de Bisûnûrs
    Profil pro
    Développeur Web
    Inscrit en
    Janvier 2004
    Messages
    9 931
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Janvier 2004
    Messages : 9 931
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    method="post"
    Répondre avec citation Répondre avec citation   0  0
  3. 27/10/2006, 10h09 #3
    noratec
    noratec est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 50
    Par défaut
    Merci, mais malheureusement le serveur WEB que j'utilise n'est pas un serveur de type ''PC'' mais une carte électronique (microcontrôleur)

    Cette carte électronique contient les pages et les fonctions Web et elle n'accepte pas la méthode POST

    Y aurait-il une autre solution avec la méthode GET
    Répondre avec citation Répondre avec citation   0  0
  4. 27/10/2006, 10h26 #4
    viviboss
    viviboss est déconnecté
    Membre émérite
    Avatar de viviboss
    Profil pro
    Inscrit en
    Août 2006
    Messages
    943
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Gard (Languedoc Roussillon)

    Informations forums :
    Inscription : Août 2006
    Messages : 943
    Par défaut
    Il faudrait à la limite que tu mette en place un fonction de cryptage de ton mot de passe, que tu décrypte dans ton CGI....

    Mais le mieux reste quand même la méthode POST !!!

    Pourquoi utilise tu cette carte ? Quel est son coté "pratique" ?
    Veni Vidi Vici
    -------------------------
    Mes articles : developpez.com ou bien vbview.net
    -------------------------
    Et SURTOUT ne pas oublier la bible PHP : --> php_manual_fr.chm!!!
    Et aussi : --> pear_manual_fr.chm!!!
    Ou encore : --> Les tutoriaux & cours PHP de Développez.com
    -------------------------
    Répondre avec citation Répondre avec citation   0  0
  5. 27/10/2006, 10h40 #5
    noratec
    noratec est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 50
    Par défaut
    Cette solution n'est pas envisageable car si l'on recopie tel quel la ligne de l'URL le mot de passe sera crypté

    J'utilise cette carte car c'est un microcontôleur avec beaucoup de fonction. Avec le programme que j'ai implémenter dedans elle gére une centrale de paiement automatique. L'accès au Web permet de piloter la centrale à distance
    Répondre avec citation Répondre avec citation   0  0
  6. 27/10/2006, 11h44 #6
    viviboss
    viviboss est déconnecté
    Membre émérite
    Avatar de viviboss
    Profil pro
    Inscrit en
    Août 2006
    Messages
    943
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Gard (Languedoc Roussillon)

    Informations forums :
    Inscription : Août 2006
    Messages : 943
    Par défaut
    Et bien, tu ne veux pas que le mot de passe soit visible ? Donc le fait que le mot de passe soit crypté devrait plutot être une bonne idée ? non ?

    Tu fais une varible de SESSION, et comme ca le cryptage change à chaque connexion au navigateur, de sorte que même en recopiant l'adresse URL il n'est plus possible d'atteindre le serveur.....

    Et sur cette carte, ne peux tu pas rajouter un composant qui te permettrais de prendre en charge le POST ?

    Si tu peux gérer le GET, ce serait cool que tu puisse gérer le POST.....
    Veni Vidi Vici
    -------------------------
    Mes articles : developpez.com ou bien vbview.net
    -------------------------
    Et SURTOUT ne pas oublier la bible PHP : --> php_manual_fr.chm!!!
    Et aussi : --> pear_manual_fr.chm!!!
    Ou encore : --> Les tutoriaux & cours PHP de Développez.com
    -------------------------
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQTUTORIELS LIVRESOUTILSTVQUIZZ
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Génération de mots de passe aléatoire dans un fichier texte
    Par irbah24 dans le forum C
    Réponses: 6
    Dernier message: 17/09/2007, 22h05
  2. mot de passe root dans application
    Par KalKul dans le forum Linux
    Réponses: 7
    Dernier message: 05/05/2007, 09h25
  3. [9i] oublie mot de passe system dans console manager
    Par ostrycharz dans le forum Oracle
    Réponses: 2
    Dernier message: 04/02/2006, 18h39
  4. [SQL*Plus] Mot de passe visible au ps
    Par nachi dans le forum Oracle
    Réponses: 12
    Dernier message: 27/05/2005, 10h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo