Bonjour,
Je développe actuellement un site web en JSP (il n'y a aucune section pour ce langage, je poste donc ici, de toute façon le problème est plus du côté HTML) et je possède une page pour la modification du profil user.
Pour le moment, cette page permet de modifier (entre autre) le password via un champs prévu à cet effet (+ celui de confirmation), ceux-ci étant pré-remplis avec le mot de passe actuel récupéré côté serveur dans la base de données puis transmis via JSP:
Dans le fichier JSP:
Le mot de passe se trouve dans le ArrayList listOneUser.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <label><%=resource.getString("user_password")%> : </label> <input type="password" id="passwordCreate" name="passwordCreate" value="<%=((ArrayList)listOneUser.get(0)).get(3)%>" />
Le problème est que dans le code source de la page, le mot de passe apparaît en clair puisqu'il a été interprété côté serveur avant que la page ne soit retournée.
Dans "afficher le code source de la page":
J'ai jeté un œil sur d'autres sites que je fréquente, leur page de modification de user contient également un champs password pré-remplis (je suppose qu'il s'agit effectivement du mot de passe), mais dans le code source il y a value="".
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <label>Password : </label> <input type="password" id="passwordCreate" name="passwordCreate" value="le_mot_de_passe_en_clair"/>
J'imagine que la valeur est renseignée par ailleurs, mais où et comment ? Javascript est exclu puisque également visible dans le code source.
Merci d'avance.
Partager