[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Bitobi-arch] [discover] option : formulaire d'authentification
From: |
address@hidden |
Subject: |
Re: [Bitobi-arch] [discover] option : formulaire d'authentification |
Date: |
Tue, 27 Jul 2004 11:25:08 +0200 |
Le mar, 27/07/2004 à 00:43 +0200, Nicolas Raynaud a écrit :
> voici une petite proposition pour la récupération du cookie dans le
> coincoin, par le web :
> <option name="authURL" type="string">
> <description>URL relative au site pour
> l'authentification</description>
> <value>/login</value>
> </option>
>
> <option name="authMethod" type="string">
> <description>méthode d'authentification : POST ou
> GET</description>
> <value>POST</value>
> </option>
>
> <option name="authForm" type="string">
> <description>données du formulaire, %l est remplacé par le
> login, %p par le password, le tout est urlencodé avant
> envoi</description>
> <value>login=%l&password=%p</value>
> </option>
>
> le coincoin balance la requête et regarde s'il reçoit le cookie.
> Des remarques ?
Oui.
Je n'ai pas suivi les débats mais je ne suis pas sûr que ce soit une
bonne idée de permettre les requêtes GET pour passer un login/password.
Ça laisse des traces partout ces bêtes là, et imposer le POST ne
constitue pas imho une contrainte d'implémentation insurmontable pour le
serveur.
olo