Interface Free du Web. Accès "trop" facile ?

GG · Geek de L'Univers Inscrit le: 14 Mai 2008 Messages: 2626

Bonjour.

Je vais sur mon interface Free du Web, je rentre mon identifiant et mon MP pour accéder à mon compte.

Ensuite je me rends sur une page précise comme la configuration du routeur.

Ensuite je ferme mon navigateur (Firefox). Je l'ouvre à nouveau et dans l'historique je choisis la dernière URL celle qui concerne la page de la configuration du routeur.

Et bien sans me demander aucun mot de passe ni identifiant, Firefox m'ouvre la page demandée. Et ce n'est pas une page ne mémoire mais bien la page en temps réel.

Et cela marche aussi avec Internet explorer 8. (je viens de le faire)

Vous ne trouvez pas cela louche ?

jeremy57 · Dragon de L'Univers Inscrit le: 04 Mar 2008 Messages: 678

fern27 · Geek de L'Univers Inscrit le: 03 Oct 2005 Messages: 1684

Salut

Avant de quitter mon interface Free je me déconnecte et ça évite ce genre de souci

Je connais même des gens qui ne se déconnecte pas en quittant le site de leur banque

jeremy57 · Dragon de L'Univers Inscrit le: 04 Mar 2008 Messages: 678

GG · Geek de L'Univers Inscrit le: 14 Mai 2008 Messages: 2626

Il m'aurait paru normal que la cession se déconnecte d'elle-même à la fermeture du navigateur.

Par exemple pour accéder à mon compte Ebay, c'est en HttpS pour l'identification puis en Http. Si je ferme Firefox je ne peux plus à la réouverture accéder à mon compte sans à nouveau m'identifier.

Je suis pas un spécialiste , je signale c'est tout.

Le session Free a tout de même une durée limité mais bien plus longue qu'avant le système d'identification sécurisée. Mais si quelqu'un passe après moi sur le PC d'où j'ai accédé à Free il pourra rien que par l'URL de l'historique avoir accès à mon compte. Donc c'est pas secure ni logique.

Il me paraitrait simple que la session se ferme avec le navigateur.

jeremy57 · Dragon de L'Univers Inscrit le: 04 Mar 2008 Messages: 678

loggoi · Geek de L'Univers Inscrit le: 22 Jan 2007 Messages: 9750

jeremy57 · Dragon de L'Univers Inscrit le: 04 Mar 2008 Messages: 678

jTrex · Disciple de L'Univers Inscrit le: 21 Mar 2010 Messages: 177

Bonjour,

Ce comportement est inévitable. Votre session est définie aux deux bouts de la connexion :
1) dans votre navigateur : elle est représentée par un cookie.
2) chez Free, où ce cookie est associé à votre navigation en cours (page actuellement affichée, panier sur un site marchand, et autres)

Lorsque vous fermez le navigateur, celui-ci s'en va sans pouvoir signaler le fait aux différents interlocuteurs (Je suis quasiment certain d'ailleurs que ce n'est pas défini / prévu par le protocole HTTP, j'ai participé au développement d'applications intranet Websphere, et c'était un des problèmes à gérer).

Donc la fermeture du navigateur (même un arrêt, reboot, etc. d'ailleurs) est parfaitement transparente pour le serveur Free.

C'est pour cela que :
- Il existe un bouton "Déconnexion" sur les pages (qui ne fonctionne pas partout d'ailleurs, il faut parfois remonter de quelques page pour qu'il agisse)
- la session ouverte sur le serveur Free a une durée limirée en cas d'inactivité
- Si vous utilisez Firefox, vous pouvez lui demander de supprimer les cookies en sortant, mais ce peut être une gène pour certains sites.
Choix personnel à effectuer, moi, j'ai choisi de supprimer, même à la maison.

Et c'est un problème qui existe sur tous les sites demandant une identification, le site ne peut techniquement pas être prévenu de la fermeture du navigateur. Il est de la responsabilité de l'utilisateur de se déconnecter explicitement auparavant, surtout sur une machine susceptible d'être utilisée par quelqu'un d'autre. Et sur une machine publique (genre cyber café), il est fortement conseillé d'effacer également l'historique.

A+

GG · Geek de L'Univers Inscrit le: 14 Mai 2008 Messages: 2626

Bonjour.

Ben non puique comme indiqué plus haut, la connexion Ebay se coupe d'elle-même.
Donc il y a bien des sites qui savent gérer ce problème.

Quand à la réponse de Loggoi elle est pathétique de nullité comme d'habitude.

Pour ce qui est de jérémy il faudrait arréter de vous la péter. Les gens sont pas plus des ... que vous.

Et personne dans ces petits malins ne m'expliquent pourquoi Ebay s'en débrouille bien pour tout fermer et pas Free.

Donc la prochaine fois que vous me voyez poster , passez votre chemin.

*** Modération *** Merci de rester courtois *** Modération ***

Curtis Newton

jeremy57 · Dragon de L'Univers Inscrit le: 04 Mar 2008 Messages: 678

jTrex · Disciple de L'Univers Inscrit le: 21 Mar 2010 Messages: 177

Bonsoir,

J'ai testé le comportement eBay : la fermeture de FF conduit bien à l'invalidation de la session, même en conservant les cookies.
En choisissant "Demander à chaque fois" dans la gestion des cookies, on voit qu'un cookie d'eBay est modifié lors de la fermeture . il doit y avoir un javascript qui intercepte l'évènement.
Quand on revient ensuite sur le site, le cookie doit signaler que le navigateur a été fermé, et la session est annulée.
Bon, je ne suis pas du tout spécialiste de ces trucs, mais ça doit être à peu près ça.

Free, par contre, ne travaille pas avec des cookies, mais avec des variables dans l'URL : vous pouvez voir dans l'adresse des trucs comme :