Discussion :

[gwinyam]

Salut � tous!

Je suis en train de coder une petite fonction avec l'aide de jQuery, celle-ci permet de v�rifier que des champs d�sign�s sont bien remplis.
Dans le lot, il y a un champ de type password.

Hors pour valider, je v�rifie que la valeur n'est pas nulle. Et l�, avec un debugger javascript de base (firebug de Firefox ou m�me debugbar d'IE), on peut choper � la vol�e "gr�ce" � mon script la valeur non crypt�e du mot de passe vu que je dois la capturer pour la soumettre au test.

Comment dois-je faire pour juste r�cup�rer la longueur par exemple plut�t que la valeur?
�a me tente moyen que m�me si je peux crypter avant d'envoyer au serveur, on puisse la r�cup�rer depuis le navigateur...

[V.G.T]

Bonjour,
Je ne pense pas que le JS permet de faire ca;
une connexion "https" permet de crypter les donn� envoy�es.
mais en local le mot de passe pourra toujours �tre visible.
--
http://vgt.fr

[gwinyam]

C'est ce que je viens de voir, de toute fa�on, m�me sans chercher � r�cup�rer la valeur avec javascript, l'explorateur de DOM de Firebug permet de trouver cette valeur, donc quoi qu'il arrive, c'est mort pour crypter en local.

Donc je vais essayer de m'atteler � une transmission qui elle soit prot�g�e, qu'il y ait au moins �a.

Merci quand m�me!

[sebhm]

Bonjour,

j'ai pas bien compris le probleme.

on peut choper � la vol�e

c'est qui "on" ?
l'utilisateur saisit son mot de passe ,et c'est lui meme qui peut le choper � la vol�e ??

et puis un champ de type password n'est pas crypt�, ce n'est que visuel

[gwinyam]

En fait si, t'as tr�s bien compris, effectivement, lorsqu'il saisit son mot de passe, il peut ensuite le choper par le biais d'un explorateur DOM tout b�te.

Alors jusque l�, rien de r�volutionnaire, mais je me pose quand m�me la question suivante: et si la personne laisse son pc 5 minutes de c�t� sans surveillance et sans s'�tre logg�. N'importe qui peut donc aller sur son poste, r�cup�rer le mot de passe (m�me si pas enregistr� par le navigateur) et tcho la compagnie, au revoir le mot de passe. Je sais qu'en g�n�ral quelqu'un d'un peu consciencieux verrouillerait sa session, mais honn�tement, qui n'a jamais oubli�?

[Arnaud F.]

En m�me temps, il n'y a pas besoin d'aller aussi loin, si c'est le cas et qu'il a abandonn� son poste, il suffit d'aller dans les pr�f�rences du navigateur pour avoir tous les mots de passe en clair...

[sebhm]

oui , c'est s�r que tu te bats contre un truc auquel tu peux pas grand chose ...

et comment tu g�res le post-it sur l'�cran ?

[gwinyam]

Le coup d'enregistrer le mot de passe, je peux rien faire, ni contre le mot de passe. Mais j'avais l'espoir qu'on pourrait faire mieux que �a...
Bon, tant pis. Je vais refouler mes envies de s�curit� sur autre chose