Discussion :

[redah75]

Bonjour,
je souhaiterais savoir s'il était possible d'établir une connection sécurisée via Ajax a l'aide de la methode $.post
je suis entrain de créer un site dans lequel l'utilisateur peut s'identifier sur n'importe quelle page. Exactement comme sur le site twitter.com
mais le problème c'est que ces pages ne sont pas en SSL, y a t il moyen de sécuriser l'envoi de l'email et mot de passe?

Merci de votre aide

[CiTriX]

Il suffit de les crypter. Il y a plusieurs bibliothèques qui permettent de faire cela, par exemple: http://javascript.about.com/library/blencrypt.htm

[redah75]

merci pour ta réponse!
j'ai également trouvé http://www.jcryption.org/ qu'en penses tu?

[CiTriX]

Je connais pas mais elle a l'air pas mal et bien documentée.

[redah75]

et pourquoi pas avoir tout le site en https pour oublier ces histoires d'identifications securisée?

[redah75]

il y a personne qui a de l'expérience a ce niveau la pour nous instruire un peu???

j'aurais une autre petite question:
j'ai remarqué par sur la page d'identification du site facebook.com, on rentre l'email et mot de passe dans une page http puis quand on valide on est redirigé vers une page https puis renvoyé sur une page http.
ma question est la suivante: est ce que les données ne peuvent pas etre interceptées par un hacker lors du passage d'une page http vers https??

[alpha232]

Je pense que le plus simple c'est de placer sur tes pages, un lien vers la page de login qui serait ds un dossier qui sera accessible via https, comme cela, ta connexion est sécurisée et les données envoyées (nom d'utilisateur et mot de passe) seront cryptées. et puis tu renvoies l'utilisateur sur la page de départ ?

Pour répondre à ta question sur facebook, si l'envoi des données se fait avant de passer en https, les données passent en clair sur le réseau.
Alpha.

[redah75]

Je pense que le plus simple c'est de placer sur tes pages, un lien vers la page de login qui serait ds un dossier qui sera accessible via https

excuse moi, je ne vois pas trop ce que tu veux dire.
disant que je suis sur ma page d'accueil: http://moroccan-arts.localhost/test-index.php. on a la possibilité de s'identifier sur cette page mais qui n'est pas en https. donc quoi qu'il arrive, l'identification n'est pas securisée puisque l'email et le mot de passe sont saisis sur une page http!!

Si tu vas sur http://www.facebook.com/ mais si tu n'as pas un compte, clique sur login et tu verras qu'il envoie sur une page https. donc un envoie de données http->https n'est pas bon, c'est ca??

[alpha232]

En fait , voilà a quoi je pensais. Tu crées une page de login avec les champs email et mot de passe, qui sera en https.

Sur les pages de ton site qui permettent l'identification, tu remplaces les champs email et mot de passe, par un lien '' se connecter" qui appelle ta page de login qui est sécurisée.

Ensuite, si l'identification se fait correctement, tu renvoies l'utilisateur sur la page à partir de laquelle , il a cliqué sur le lien "se connecter" , en utilisant la variable PHP $_SERVER['HTTP_REFERER' ] qui contient l'adresse de la page d'où tu viens...

Alpha.

[redah75]

c'est bien ce que j'avais en tete mais je voulais au fait eviter des rechargement de pages...
ok, je vais faire comme tu dis
et sinon une petite precision stp: quelle est la difference entre $.post et $.ajax ? et quelle methode est conseillée utiliser?

Merci bien

[MeTaLCaM]

$.post est un raccourci de $.ajax si je me trompe pas.
En gros avec $.ajax tu peux faire eu peu tout ce que tu veux (get, post, etc...) c'est plus "libre" mais plus chiant à implémenter.

A toi de voir en fonction de ce que tu as vraiment envie de faire. N'hésite pas à consulter la documentation JQuery qui est très bien détaillée pour chacune de ces fonctions.

[redah75]

OK, merci