bitobi-arch
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Bitobi-arch] [discover] option : formulaire d'authentification


From: address@hidden
Subject: Re: [Bitobi-arch] [discover] option : formulaire d'authentification
Date: Tue, 27 Jul 2004 11:25:08 +0200

Le mar, 27/07/2004 à 00:43 +0200, Nicolas Raynaud a écrit :
> voici une petite proposition pour la récupération du cookie dans le
> coincoin, par le web :
>     <option name="authURL" type="string">
>       <description>URL relative au site pour
> l'authentification</description>
>       <value>/login</value>
>     </option>
> 
>     <option name="authMethod" type="string">
>       <description>méthode d'authentification : POST ou
> GET</description>
>       <value>POST</value>
>     </option>
>     
>     <option name="authForm" type="string">
>       <description>données du formulaire, %l est remplacé par le
> login, %p par le password, le tout est urlencodé avant
> envoi</description>
>       <value>login=%l&amp;password=%p</value>
>     </option>
> 
> le coincoin balance la requête et regarde s'il reçoit le cookie.
> Des remarques ?

Oui.
Je n'ai pas suivi les débats mais je ne suis pas sûr que ce soit une
bonne idée de permettre les requêtes GET pour passer un login/password.
Ça laisse des traces partout ces bêtes là, et imposer le POST ne
constitue pas imho une contrainte d'implémentation insurmontable pour le
serveur.

olo





reply via email to

[Prev in Thread] Current Thread [Next in Thread]