vendredi 3 octobre 2003
login/password intégré dans l'url
MAJ du 03 Février 2004 Sans doute en raison du bug signalé dans cet article, la dernière mise à jour d'Internet Explorer n'accepte donc plus les login/password intégré dans les url.
Les sites utilisant le protocole Auth de la norme HTTP permettrent le login via une boîte de dialogue.
Si je ne veux pas afficher cette boîte de dialogue à chaque connexion, il suffit que je saisisse:http://login:password@www.exemple.fr
Que faire à présent si le mot de passe contient lui même le caractère "@" ?http://login:password@password@www.exemple.fr va échouer lamentablement.
Heureusement la RFC 1738 nous donne la solution, il existe un code d'échappement des caractères.http://login:password%40password@www.exemple.fr fonctionnera très bien.
Ne pas faire cette manipulation depuis un lieu public sinon l'historique des pages visitées contiendrait vos codes d'accès.
Par ED, à 12:17 :: CREW :: #8 :: aucun commentaire