Password dans l'URL

Résolu/Fermé

heliconius Messages postés 539 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 - 6 avril 2019 à 20:06
heliconius Messages postés 539 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 - 10 avril 2019 à 16:41

Bonjour,

Il est normalement possible d'accéder à une page protégée en fournissant le login et le password dans l'URL selon le format suivant qui est un standard respecté par Firefox et Opera :

http://login:password@monsite.fr

Pourquoi cela ne marche-t-il pas avec Internet Explorer ?

Merci beaucoup pour vos réponses.

Configuration: Dual boot: Windows XP Pro SP3 / Debian Linux

A voir également:

Url login password
Lien url - Guide
My.canalbox.africa/login ✓ - Forum Box et Streaming vidéo
Facebook.com/login/identify en francais ✓ - Forum Réseaux sociaux
My Canal Africa changer le mot de passe - Forum Box et Streaming vidéo
Iptv url invalide - Forum Box et Streaming vidéo

1 réponse

Réponse 1 / 1

_Ritchi_ Messages postés 21294 Date d'inscription samedi 17 mars 2007 Statut Contributeur Dernière intervention 1 décembre 2024 6 080
6 avril 2019 à 22:34

Bonjour

La structure d’une URL est expliquée ici:
https://www.commentcamarche.net/informatique/technologies/1849-qu-est-ce-qu-une-url/

Il existe bien la possibilité de mettre dans l’url l’identifiant et mot de passe et ainsi de spécifier les paramètres d'accès à un serveur sécurisé. Cette option est déconseillée car le mot de passe est visible dans l'URL.
Qui dit option, dit possibilité de choisir de l’instancier ou pas et Microsoft a dû faire le choix de ne pas le permettre.

Ritchi

heliconius Messages postés 539 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 139
10 avril 2019 à 16:41

Merci beaucoup pour la réponse. C'est probablement la bonne, même si elle m'agace sérieusement.
En effet, ce n''est pas à Microsoft de décider sur ce point. Le RFC 3986 précise que l'utilisateur a la possibilité, s'il le désire, de mettre les infos de connexion à un espace protégé dans l'URL. C'est à l'utilisateur, d'évaluer le niveau de sécurité et de faire le choix d'utiliser ou non cette possibilité. Mais ce n'est pas à Microsoft de décider à la place de l'utilisateur d'autant plus que les autres navigateurs, même si cette option n'est pas conseillée, se conforment au RFC 3986. Encore une fois, Microsoft veut imposer ses choix sur l'Internet.
Enfin, c'est un autre débat. Mais merci pour ta réponse.
Sujet considéré comme résolu : j'ai trouvé une autre moyen...