Discussion :

[OlivierAxyome]

Bonjour,
J'essaie de faire la chose suivante lorsqu'un utilisateur s'identifie sur mon appli web :
1. Afficher une page avec formulaire de login (jusqu'ici, pas de pb),
2. Envoyer le login en javascript asynchrone pour tester le login,
3. Récupérer une liste de projets et l'afficher via javascript,
4. Donner le choix à l'utilisateur de choix du projet => envoi sur page correspondante.

Les opérations 1.2.3.4 se font en javascript et ça fonctionne.

Ce qui ne fonctionne pas : le navigateur n'enregistre pas le login (appel asynchrone) => à chaque identification, l'utilisateur doit retaper ses infos de login.

Question : comment faire pour enregistrer côté client les infos de login ?

Merci d'avance, Olivier.

[zebulon94]

Bonjour,

Si j'ai bien compris ton problème je te dirais cookies ou Session. De plus n'est-il pas risqué de faire cela en javascript ...? étant donné que je code est visible par tous ...? Sécurité ...?

D.

[OlivierAxyome]

Sur la sécurité : le fait de poster le formulaire de login en asynchrone est plus fragile ?

[zebulon94]

je me suis mal formulé, tant qu'il s'agit d'affichage tout va bien mais a partir du moment ou il y a du traitement .... sa devien plus dangereux

d.

[OlivierAxyome]

Est-ce-que tu penses qu'il vaut mieux revenir à quelque chose de plus classique pour plus de sécurité, du style :1 formulaire posté sans javascript ?

[zebulon94]

le formulaire tel quel en js ne me choque pas, et pour tout te dire je connais peu le language. La seul chose est que si ton traitement ( ex connection a la base de donnée, vérification de mdp etc... ) se fait en js alors c'est plus risqué.

N'oubli pas qu'une personne se conectant sur ton site et qui affiche le code source , voi tout le js mais pas le php . Donc pour l'affichage ya po de souci pour le js ...

D.

[OlivierAxyome]

Non non, je n'accède pas à la base de données, je me contente d'appeler une url
Cette url affiche des informations qui ne sont pas des infos d'identification. Simplement, si l'url fonctionne c'est que le serveur a vérifié l'authenticité.
Olivier

[zebulon94]

Ok ^^ à la base sa devait être un parenthèse. Ton problème est que ton utilisateur après s'être identifier n'ai plus reconnu comme tel dans les pages qui suivent c'est bien sa ?

D.

[OlivierAxyome]

Non, la suite de la session utilisateur se passe bien. Mais c'est la fois suivante qu'il veut se connecter, en arrivant sur la page de login, elle n'a pas gardé trace des infos de connexion, pour les afficher directement dans le formulaire pour accélérer.

[Bovino]

Salut,

Pour commencer

La seul chose est que si ton traitement ( ex connection a la base de donnée, vérification de mdp etc... ) se fait en js alors c'est plus risqué.

Ce n'est pas risqué vu que c'est tout simplement impossible de se connecter à une BDD avec JavaScript

Ensuite, concernant le problème posé. Contrairement aux langages serveur, tu ne peux pas créer en JavaScript de données persistantes. La durée de vie des données JavaScript est limitée à celle de la page.
La solution semble donc être celle proposée au début par zbulon94, c'est-à-dire de créer un cookie.
Cependant

Mais c'est la fois suivante qu'il veut se connecter, en arrivant sur la page de login

dans ce cas, tu peux très bien traiter ça en PHP

[clems34]

Bonjour,

C'est exactement mon problème, le login se faisant en ajax, le navigateer ne propose pas de retenir les infos de connexion (login et mot de passe) et la saisie semi-automatique du navigateur ne retient aucune info elle non plus.
Comment faire croire au navigateur que l'on poste de façon classique (synchrone et donc rechargement total de la page) pour qu'il prenne en compte les infos de login?

Merci.