Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Empecher que le navigateur mémorise le contenu d'un input

https://forum.phpfrance.com/viewtopic.php?f=8&t=254944

Page 1 sur 1

Empecher que le navigateur mémorise le contenu d'un input

Posté : 27 août 2010, 19:32
par Tong
Bonjour,

C'est tout bête, la page de paiement sur une boutique que je viens de finir est hebergée sur cette même boutique, le client remplit un formulaire sur une page sécurisé, et les informations sont transmises directement par socket ssl à un serveur bancaire. C'est donc bien securisé, seulement, le navigateur lui mémorise les n° de carte de crédit que le client entre dans le formulaire qui est sur la boutique. Comment empécher ça ?

Merci de l'aide !

Re: Empecher que le navigateur mémorise le contenu d'un input

Posté : 27 août 2010, 20:31
par igor206
Je ne comprends pas tout à fait,
tu veux dire que chaque personne peut voir les numéros qu'il a précédemment entrés ou que chaque personne peut voir les codes de tout le monde?!
Suis-je bête!
C'est marqué en gros dans le titre,
je ne vois pas en quoi cela pose problème vu que le numéro doit forcément être vérifier après l'envoi du formulaire.

Re: Empecher que le navigateur mémorise le contenu d'un input

Posté : 27 août 2010, 21:25
par stealth35
tu crées un champs avec un nom aléatoire

Re: Empecher que le navigateur mémorise le contenu d'un input

Posté : 27 août 2010, 22:40
par Tong
Cela pose problème dans le sens où le n° de carte bleue du client est alors présent, sauvegardé sur son ordinateur. Et bon voila, je ne sais pas si cela représente une grosse faille de sécurité, mais d'autres n'aiment pas voir que le navigateur suggère le n° complet alors qu'ils n'ont tapé que le premier caractère, lorsqu'ils repassent commande une deuxième fois sur le site.
tu crées un champs avec un nom aléatoire
Alors ouais, et je sauvegarde ce nom aléatoire dans un champ caché. Merci !

EDIT : Enfin, finalement, ca ne change quelque chose que dans le sens où cela rassure le client. Parce que son n° de carte bleue va toujours se retrouver dans le cache, même si le navigateur ne sera plus capable de suggérer le n° de carte lors d'un deuxième passage. Il n'y a pas moyen de dire au navigateur de ne pas mettre par ex en cache l'ensemble de la page ?

EDIT2 : Pour les prochains qui passeront par là, après avoir fait un peu plus de recherche, pour virer la saisie semi-automatique, il y a aussi l'attribut autocomplete qui est géré par la plupart des navigateurs :http://www.w3.org/Submission/2005/SUBM- ... tocomplete
Et il y a aussi les tag meta <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> et <META HTTP-EQUIV="EXPIRES"
CONTENT="0"> qui peuvent marcher j'imagine.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/