Discussion :

[OlivierAxyome]

Bonjour,
J'essaie de faire la chose suivante lorsqu'un utilisateur s'identifie sur mon appli web :
1. Afficher une page avec formulaire de login (jusqu'ici, pas de pb),
2. Envoyer le login en javascript asynchrone pour tester le login,
3. Récupérer une liste de projets et l'afficher via javascript,
4. Donner le choix à l'utilisateur de choix du projet => envoi sur page correspondante.

Les opérations 1.2.3.4 se font en javascript et ça fonctionne.

Ce qui ne fonctionne pas : le navigateur n'enregistre pas le login (appel asynchrone) => à chaque identification, l'utilisateur doit retaper ses infos de login.

Question : comment faire pour enregistrer côté client les infos de login ?

Merci d'avance, Olivier.

[zebulon94]

Bonjour,

Si j'ai bien compris ton problème je te dirais cookies ou Session. De plus n'est-il pas risqué de faire cela en javascript ...? étant donné que je code est visible par tous ...? Sécurité ...?

D.

[OlivierAxyome]

Sur la sécurité : le fait de poster le formulaire de login en asynchrone est plus fragile ?

[zebulon94]

je me suis mal formulé, tant qu'il s'agit d'affichage tout va bien mais a partir du moment ou il y a du traitement .... sa devien plus dangereux

d.

[OlivierAxyome]

Est-ce-que tu penses qu'il vaut mieux revenir à quelque chose de plus classique pour plus de sécurité, du style :1 formulaire posté sans javascript ?

[zebulon94]

le formulaire tel quel en js ne me choque pas, et pour tout te dire je connais peu le language. La seul chose est que si ton traitement ( ex connection a la base de donnée, vérification de mdp etc... ) se fait en js alors c'est plus risqué.

N'oubli pas qu'une personne se conectant sur ton site et qui affiche le code source , voi tout le js mais pas le php . Donc pour l'affichage ya po de souci pour le js ...

D.

[OlivierAxyome]

Non non, je n'accède pas à la base de données, je me contente d'appeler une url
Cette url affiche des informations qui ne sont pas des infos d'identification. Simplement, si l'url fonctionne c'est que le serveur a vérifié l'authenticité.
Olivier

[zebulon94]

Ok ^^ à la base sa devait être un parenthèse. Ton problème est que ton utilisateur après s'être identifier n'ai plus reconnu comme tel dans les pages qui suivent c'est bien sa ?

D.

[OlivierAxyome]

Non, la suite de la session utilisateur se passe bien. Mais c'est la fois suivante qu'il veut se connecter, en arrivant sur la page de login, elle n'a pas gardé trace des infos de connexion, pour les afficher directement dans le formulaire pour accélérer.