Password dans l'URL [Résolu/Fermé]

Signaler
Messages postés
475
Date d'inscription
mardi 1 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2020
-
Messages postés
475
Date d'inscription
mardi 1 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2020
-
Bonjour,

Il est normalement possible d'accéder à une page protégée en fournissant le login et le password dans l'URL selon le format suivant qui est un standard respecté par Firefox et Opera :
http://login:password@monsite.fr

Pourquoi cela ne marche-t-il pas avec Internet Explorer ?

Merci beaucoup pour vos réponses.

Configuration: Dual boot: Windows XP Pro SP3 / Debian Linux

1 réponse

Messages postés
19231
Date d'inscription
samedi 17 mars 2007
Statut
Contributeur
Dernière intervention
10 mai 2020
4 664
Bonjour

La structure d’une URL est expliquée ici:
https://www.commentcamarche.net/contents/542-qu-est-ce-qu-une-url

Il existe bien la possibilité de mettre dans l’url l’identifiant et mot de passe et ainsi de spécifier les paramètres d'accès à un serveur sécurisé. Cette option est déconseillée car le mot de passe est visible dans l'URL.
Qui dit option, dit possibilité de choisir de l’instancier ou pas et Microsoft a dû faire le choix de ne pas le permettre.

Ritchi
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 92846 internautes nous ont dit merci ce mois-ci

Messages postés
475
Date d'inscription
mardi 1 juillet 2008
Statut
Membre
Dernière intervention
16 mai 2020
96
Merci beaucoup pour la réponse. C'est probablement la bonne, même si elle m'agace sérieusement.
En effet, ce n''est pas à Microsoft de décider sur ce point. Le RFC 3986 précise que l'utilisateur a la possibilité, s'il le désire, de mettre les infos de connexion à un espace protégé dans l'URL. C'est à l'utilisateur, d'évaluer le niveau de sécurité et de faire le choix d'utiliser ou non cette possibilité. Mais ce n'est pas à Microsoft de décider à la place de l'utilisateur d'autant plus que les autres navigateurs, même si cette option n'est pas conseillée, se conforment au RFC 3986. Encore une fois, Microsoft veut imposer ses choix sur l'Internet.
Enfin, c'est un autre débat. Mais merci pour ta réponse.
Sujet considéré comme résolu : j'ai trouvé une autre moyen...