IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AJAX Discussion :

[AJAX] Controler le login via ajax


Sujet :

AJAX

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2009
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 6
    Par défaut [AJAX] Controler le login via ajax
    Bonjour,
    J'essaie de faire la chose suivante lorsqu'un utilisateur s'identifie sur mon appli web :
    1. Afficher une page avec formulaire de login (jusqu'ici, pas de pb),
    2. Envoyer le login en javascript asynchrone pour tester le login,
    3. Récupérer une liste de projets et l'afficher via javascript,
    4. Donner le choix à l'utilisateur de choix du projet => envoi sur page correspondante.

    Les opérations 1.2.3.4 se font en javascript et ça fonctionne.

    Ce qui ne fonctionne pas : le navigateur n'enregistre pas le login (appel asynchrone) => à chaque identification, l'utilisateur doit retaper ses infos de login.

    Question : comment faire pour enregistrer côté client les infos de login ?

    Merci d'avance, Olivier.

  2. #2
    Membre confirmé Avatar de zebulon94
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : France, Val de Marne (Île de France)

    Informations forums :
    Inscription : Juin 2008
    Messages : 169
    Par défaut
    Bonjour,

    Si j'ai bien compris ton problème je te dirais cookies ou Session. De plus n'est-il pas risqué de faire cela en javascript ...? étant donné que je code est visible par tous ...? Sécurité ...?

    D.

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2009
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 6
    Par défaut
    Sur la sécurité : le fait de poster le formulaire de login en asynchrone est plus fragile ?

  4. #4
    Membre confirmé Avatar de zebulon94
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : France, Val de Marne (Île de France)

    Informations forums :
    Inscription : Juin 2008
    Messages : 169
    Par défaut
    je me suis mal formulé, tant qu'il s'agit d'affichage tout va bien mais a partir du moment ou il y a du traitement .... sa devien plus dangereux

    d.

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2009
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 6
    Par défaut
    Est-ce-que tu penses qu'il vaut mieux revenir à quelque chose de plus classique pour plus de sécurité, du style :1 formulaire posté sans javascript ?

  6. #6
    Membre confirmé Avatar de zebulon94
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : France, Val de Marne (Île de France)

    Informations forums :
    Inscription : Juin 2008
    Messages : 169
    Par défaut
    le formulaire tel quel en js ne me choque pas, et pour tout te dire je connais peu le language. La seul chose est que si ton traitement ( ex connection a la base de donnée, vérification de mdp etc... ) se fait en js alors c'est plus risqué.

    N'oubli pas qu'une personne se conectant sur ton site et qui affiche le code source , voi tout le js mais pas le php . Donc pour l'affichage ya po de souci pour le js ...

    D.

  7. #7
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2009
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 6
    Par défaut
    Non non, je n'accède pas à la base de données, je me contente d'appeler une url
    Cette url affiche des informations qui ne sont pas des infos d'identification. Simplement, si l'url fonctionne c'est que le serveur a vérifié l'authenticité.
    Olivier

  8. #8
    Membre confirmé Avatar de zebulon94
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : France, Val de Marne (Île de France)

    Informations forums :
    Inscription : Juin 2008
    Messages : 169
    Par défaut
    Ok ^^ à la base sa devait être un parenthèse. Ton problème est que ton utilisateur après s'être identifier n'ai plus reconnu comme tel dans les pages qui suivent c'est bien sa ?

    D.

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    Août 2009
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2009
    Messages : 6
    Par défaut
    Non, la suite de la session utilisateur se passe bien. Mais c'est la fois suivante qu'il veut se connecter, en arrivant sur la page de login, elle n'a pas gardé trace des infos de connexion, pour les afficher directement dans le formulaire pour accélérer.

  10. #10
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    Salut,

    Pour commencer
    Citation Envoyé par zebulon94
    La seul chose est que si ton traitement ( ex connection a la base de donnée, vérification de mdp etc... ) se fait en js alors c'est plus risqué.
    Ce n'est pas risqué vu que c'est tout simplement impossible de se connecter à une BDD avec JavaScript

    Ensuite, concernant le problème posé. Contrairement aux langages serveur, tu ne peux pas créer en JavaScript de données persistantes. La durée de vie des données JavaScript est limitée à celle de la page.
    La solution semble donc être celle proposée au début par zbulon94, c'est-à-dire de créer un cookie.
    Cependant
    Mais c'est la fois suivante qu'il veut se connecter, en arrivant sur la page de login
    dans ce cas, tu peux très bien traiter ça en PHP
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 12
    Par défaut
    Bonjour,

    C'est exactement mon problème, le login se faisant en ajax, le navigateer ne propose pas de retenir les infos de connexion (login et mot de passe) et la saisie semi-automatique du navigateur ne retient aucune info elle non plus.
    Comment faire croire au navigateur que l'on poste de façon classique (synchrone et donc rechargement total de la page) pour qu'il prenne en compte les infos de login?

    Merci.

Discussions similaires

  1. [AJAX] Affection variable php via ajax
    Par Invité dans le forum AJAX
    Réponses: 30
    Dernier message: 31/07/2009, 11h30
  2. [Web MVC][Ajax] Formulaires et soumission via Ajax
    Par Invité dans le forum Spring Web
    Réponses: 0
    Dernier message: 03/02/2009, 12h27
  3. [AJAX] Gestion de session via ajax
    Par bobyyy dans le forum Général JavaScript
    Réponses: 10
    Dernier message: 22/01/2009, 10h09
  4. [AJAX] Recuperer du JS via Ajax ?
    Par nuranto dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 28/12/2007, 16h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo