Https : je rends les armes

WRInaute occasionnel
Bonjour à tous,

J'ai essayé de résister jusqu'au bout, mais je rends les armes, je passe en https.

Après les messages d'alerte (Non sécurisé) de Google et de Firefox, depuis ce matin Firefox met un message d'alerte directement dans les formulaires de connexion.

connexion.jpg


Ils ont gagné, je ne sais pas quoi en fait, mais ils ont gagné.

En fait je m'y était préparé sur un site de test, il n'y a qu'à appliquer sur le site en production, histoire de quelques heures, et de ne pas se prendre pour inutilement un irréductible gaulois.
 
WRInaute passionné
Ben oui, envoyer son mot de passe en clair alors que n'importe qui peut écouter le wifi avec un simple logiciel et chopper le mot de passe des gens, ça n'est pas sécurisé...

Pour passer outre ces messages, il faut mettre le champ "password" en "text" et mettre un plugin javascript qui va quand même masquer les caractères à la saisie. Mais je ne vous ai rien dit, ça reste entre nous.
 
WRInaute accro
Pas mal la technique @rick38 :D

NB: il y a encore plein de développeurs/webmasters qui travaillent avec FTP, même souci :)
 
WRInaute occasionnel
Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.
Ensuite dans l'étape suivante sur mon site, le mot de passe est lui bien crypté, et depuis maintenant plusieurs années il n'y a donc eu jamais de problèmes.
Peu importe, malgré mes réticences, je passe en https, pas le choix...
 
WRInaute occasionnel
Voila, à priori le passage en https c'est bien passé, à suivre..
En attendant, les vilains messages d'avertissement ont disparu, et un joli cadenas vert, reste à attendre s'il y a d'autres conséquences, bonnes et/ou mauvaises.
 
WRInaute occasionnel
Merci @spout, pour le lien.
Non, pas de A+, mais le fait de ne plus avoir ces maudits messages d'alerte, et par contre d'avoir le cadenas vert, cela me va.
À suivre...
 
WRInaute passionné
aproximite a dit:
Merci @rick38,
Mais dans mon cas il ne s'agit pas du mot de passe, mais de l'identifiant de connexion qui est visé par Firefox.

C'est parce qu'il y a un champ mot de passe après. Les deux champs ont l'avertissement. Et sous Chrome, c'est dans l'URL. Si aucun champ password n'est dans la page, il ne considère pas qu'il y a un champ pour se connecter.
 
WRInaute passionné
Après 20 ans de sites j'ai passé mon premier en https et un deuxième dans la foulée, au moins c'est gratuit maintenant.
 
Discussions similaires
C
Réponses
4
Affichages
1K
christele2
C
Haut