Bonjour,
C'est tout bête, la page de paiement sur une boutique que je viens de finir est hebergée sur cette même boutique, le client remplit un formulaire sur une page sécurisé, et les informations sont transmises directement par socket ssl à un serveur bancaire. C'est donc bien securisé, seulement, le navigateur lui mémorise les n° de carte de crédit que le client entre dans le formulaire qui est sur la boutique. Comment empécher ça ?
Merci de l'aide !
la communauté d'entraide francophone dédiée au PHP
Empecher que le navigateur mémorise le contenu d'un input
Je ne comprends pas tout à fait,
tu veux dire que chaque personne peut voir les numéros qu'il a précédemment entrés ou que chaque personne peut voir les codes de tout le monde?!
Suis-je bête!
C'est marqué en gros dans le titre,
je ne vois pas en quoi cela pose problème vu que le numéro doit forcément être vérifier après l'envoi du formulaire.
tu veux dire que chaque personne peut voir les numéros qu'il a précédemment entrés ou que chaque personne peut voir les codes de tout le monde?!
Suis-je bête!
C'est marqué en gros dans le titre,
je ne vois pas en quoi cela pose problème vu que le numéro doit forcément être vérifier après l'envoi du formulaire.
Cela pose problème dans le sens où le n° de carte bleue du client est alors présent, sauvegardé sur son ordinateur. Et bon voila, je ne sais pas si cela représente une grosse faille de sécurité, mais d'autres n'aiment pas voir que le navigateur suggère le n° complet alors qu'ils n'ont tapé que le premier caractère, lorsqu'ils repassent commande une deuxième fois sur le site.
EDIT : Enfin, finalement, ca ne change quelque chose que dans le sens où cela rassure le client. Parce que son n° de carte bleue va toujours se retrouver dans le cache, même si le navigateur ne sera plus capable de suggérer le n° de carte lors d'un deuxième passage. Il n'y a pas moyen de dire au navigateur de ne pas mettre par ex en cache l'ensemble de la page ?
EDIT2 : Pour les prochains qui passeront par là, après avoir fait un peu plus de recherche, pour virer la saisie semi-automatique, il y a aussi l'attribut autocomplete qui est géré par la plupart des navigateurs :http://www.w3.org/Submission/2005/SUBM- ... tocomplete
Et il y a aussi les tag meta <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> et <META HTTP-EQUIV="EXPIRES"
CONTENT="0"> qui peuvent marcher j'imagine.
Alors ouais, et je sauvegarde ce nom aléatoire dans un champ caché. Merci !tu crées un champs avec un nom aléatoire
EDIT : Enfin, finalement, ca ne change quelque chose que dans le sens où cela rassure le client. Parce que son n° de carte bleue va toujours se retrouver dans le cache, même si le navigateur ne sera plus capable de suggérer le n° de carte lors d'un deuxième passage. Il n'y a pas moyen de dire au navigateur de ne pas mettre par ex en cache l'ensemble de la page ?
EDIT2 : Pour les prochains qui passeront par là, après avoir fait un peu plus de recherche, pour virer la saisie semi-automatique, il y a aussi l'attribut autocomplete qui est géré par la plupart des navigateurs :http://www.w3.org/Submission/2005/SUBM- ... tocomplete
Et il y a aussi les tag meta <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> et <META HTTP-EQUIV="EXPIRES"
CONTENT="0"> qui peuvent marcher j'imagine.