Messages: 544

Enregistré le: 4 Déc 2013

Message le Ven Mar 17, 2017 11:58

Bonjour à tous,

J'ai essayé de résister jusqu'au bout, mais je rends les armes, je passe en https.

Après les messages d'alerte (Non sécurisé) de Google et de Firefox, depuis ce matin Firefox met un message d'alerte directement dans les formulaires de connexion.

Image

Ils ont gagné, je ne sais pas quoi en fait, mais ils ont gagné.

En fait je m'y était préparé sur un site de test, il n'y a qu'à appliquer sur le site en production, histoire de quelques heures, et de ne pas se prendre pour inutilement un irréductible gaulois.
Haut
8 Réponses
Messages: 528

Enregistré le: 23 Fév 2013

Message le Ven Mar 17, 2017 14:50

Ben oui, envoyer son mot de passe en clair alors que n'importe qui peut écouter le wifi avec un simple logiciel et chopper le mot de passe des gens, ça n'est pas sécurisé...

Pour passer outre ces messages, il faut mettre le champ "password" en "text" et mettre un plugin javascript qui va quand même masquer les caractères à la saisie. Mais je ne vous ai rien dit, ça reste entre nous.
Haut
Messages: 8612

Enregistré le: 14 Mai 2003

Message le Ven Mar 17, 2017 15:03

Pas mal la technique @rick38 :D

NB: il y a encore plein de développeurs/webmasters qui travaillent avec FTP, même souci :)
Haut
Messages: 544

Enregistré le: 4 Déc 2013

Message le Ven Mar 17, 2017 15:15

Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.
Ensuite dans l'étape suivante sur mon site, le mot de passe est lui bien crypté, et depuis maintenant plusieurs années il n'y a donc eu jamais de problèmes.
Peu importe, malgré mes réticences, je passe en https, pas le choix...
Haut
Messages: 544

Enregistré le: 4 Déc 2013

Message le Ven Mar 17, 2017 18:58

Voila, à priori le passage en https c'est bien passé, à suivre..
En attendant, les vilains messages d'avertissement ont disparu, et un joli cadenas vert, reste à attendre s'il y a d'autres conséquences, bonnes et/ou mauvaises.
Haut
Messages: 8612

Enregistré le: 14 Mai 2003

Message le Ven Mar 17, 2017 19:01

Après il faut tester ici: https://www.ssllabs.com/ssltest/
L'idéal c'est d'avoir du A+

Edit: tu as du F, peut mieux faire.
Haut
Messages: 544

Enregistré le: 4 Déc 2013

Message le Ven Mar 17, 2017 19:48

Merci @spout, pour le lien.
Non, pas de A+, mais le fait de ne plus avoir ces maudits messages d'alerte, et par contre d'avoir le cadenas vert, cela me va.
À suivre...
Haut
Messages: 528

Enregistré le: 23 Fév 2013

Message le Sam Mar 18, 2017 13:33

aproximite a écrit:Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.


C'est parce qu'il y a un champ mot de passe après. Les deux champs ont l'avertissement. Et sous Chrome, c'est dans l'URL. Si aucun champ password n'est dans la page, il ne considère pas qu'il y a un champ pour se connecter.
Haut
Messages: 1438

Enregistré le: 11 Déc 2012

Message le Sam Mar 18, 2017 15:19

Après 20 ans de sites j'ai passé mon premier en https et un deuxième dans la foulée, au moins c'est gratuit maintenant.
Haut