Vous êtes ici Forums
  |  Connexion
 Forums
HomeHomeForums DNNForums DNNUtilisation - f...Utilisation - f...[DNN4] Authentification -> Prérenseignement des champs[DNN4] Authentification -> Prérenseignement des champs
Précédente
 
Suivante
Nouveau message
23/10/2009 11:08
 
dacid
Sans évaluation

Inscrit(e) le : 24/07/2008
51 messages 

Bonjour à tous,

Mon site DNN en remplace un ancien qui était en php.

Seulement, avant, dans le formulaire d'authentifiation, les zones (login et MDP) étaient pré-renseignées.

Ce que ne fait pas DNN (firefox arrive encore à le gérer, mais pas IE).

Il y a bien l'option de "Reconnexion automatique", mais le principe n'est pas le même et ne satisfait pas les utilisateurs.

Est-il possible de reproduire ce comportement ?

Merci d'avance.

David.
 
Nouveau message
01/11/2009 21:16
 
David
Contributeur de niveau 5

www.dotnetnuke.fr
Inscrit(e) le : 06/09/2006
182 messages 

Non en standard, surement en modifiant le module, peut-être en utilisant un module tiers...

David.

"Qui ne connait pas l'Histoire ne connait rien".
 
Nouveau message
02/11/2009 08:37
 
dacid
Sans évaluation

Inscrit(e) le : 24/07/2008
51 messages 

Bonjour David,

Aie, c'est bien ce que je craignais... :-(

Pour faire ce genre de choses, il faut passer par des cookies, je crois... (non ?)

Je crois également que DNN en laisse quelques uns... (voir pas mal)

Il n'y a pas moyen de s'appuyer sur ce qui existe déjà pour mettre en place ce comportement ?

Quelqu'un peut-il m'aiguiller sur la gestion des cookies de DNN ?

Merci d'avance.
 
Nouveau message
02/11/2009 16:41
Réponse Acceptée 
ploum
Contributeur de niveau 1

Inscrit(e) le : 19/04/2006
837 messages 

Bonjour David,

Ceci n'a rien à voir avec les cookies ! En revanche, ce sujet à été longement discuté dans les forums US. En fait, le core team estime que c'est un risque de sécurité. En effet, lorsque cette possibilité est offerte, les utilisateurs se connectant sur un pc public laissent leurs informations de connexion sur celui-ci (dans un cookie, mais ce n'est pas là le problème) et donc n'importe qui "passant" sur le même site avec le même ordi sera automatiquement pré-authentitifié et pourra utiliser le compte. Je suis assez d'accord avec leur point de vue. Toutefois, cela "casse" la compatibilité XHTML car l'atribut autocomplete="off" n'est pas valide. Toutes les versions 4.x depuis la 4.8.2 (je crois) sont codées en dur pour refuser la memorisation des valeurs de certains champs (l'autocompletion) et pas seulement des informations d'authentification. Alors que les versions 5.x injectent systématiquement cet attribut sur les champs du contrôle Login lors de la connexion d'un utilisateur. Donc, quoi que tu fasse, tu ne peux pas autoriser la mémorisation de ces informations en standard. Pour ce faire, il faut obligatoirement modifier ton instance et donc perdre la compatibilité ascendante. A moins d'appliquer les modifications requises après chaque mise à jour.

Avec DNN 4.x :

  • Sauvegarder le fichier Default.aspx (dans la racine de ton instance)
  • Ouvrir ce fichier
  • Supprimer l'attribut autocomplete="off" du tag form
  • Enregistrer puis redémarrer ton instance via IIS (c'est plus sûr)

Avec DNN 5.x :

  • Sauvegarder le fichier ...\DesktopModules\Admin\Authentication\Login.ascx.vb
  • Ouvrir ce fichier
  • Rechercher la ligne : AddLoginControlAttributes(authLoginControl)
  • Commenter cette ligne (pas la peine de mettre l'attribut a "on" car cela n'est pas compatible XHTML
  • Enregistrer puis redémarrer le ste

Tu pourrais aussi créer ton propre contrôle de connexion, dans ce cas tu n'aurais pas à appliquer tes modifications à chaque mise à jour.

Gilles
 
Nouveau message
12/11/2009 13:03
 
dacid
Sans évaluation

Inscrit(e) le : 24/07/2008
51 messages 

Bonjour Ploum,

Hé bien merci pour cette réponse plus que complète.
 
 Page 1 sur 1
Précédente
 
Suivante
HomeHomeForums DNNForums DNNUtilisation - f...Utilisation - f...[DNN4] Authentification -> Prérenseignement des champs[DNN4] Authentification -> Prérenseignement des champs


Accueil   |   Forums

Déclaration de confidentialité   |  Conditions d'utilisation

DotNetNuke est une marque enregistrée de DotNetNuke Corporation • dotnetnuke.fr et dnn.fr sont des noms de domaines de BSI