J'ai mis en place un serveur FTP au sein de l'entreprise, afin de permettre aux utilisateurs en déplacements ou aux clients d'accèder à leurs fichiers. Cependant la majorité des ces utilisateurs n'ont pas l'habitude d'utiliser un client FTP. Chaque utilisateur utilise son prople login/password. L'accès se faisait donc de 2 façons :
- avec l'explorateur Windows : une fois connecté impossible de changer d'utilisateur, information de connexion mémorisé automatiquement -> niveau de sécurité nul
- avec un navigateur web (IE, Firefox,...) : même problème, il est plus facile de les supprimer mais nécessite de configurer chaque navigateur -> niveau de sécurité faible, mobilité réduite
J'ai donc installé un client FTP en PHP (net2ftp) sur un serveur web qui se charge de faire l'interface entre le client et le serveur ftp. L'utilisateur peut alors utiliser "un vrai-faux client ftp" qui possède des options de sécurité un peu plus poussées et facile d'accès : déconnexion, suppression du cookie. Cette application me convient bien. Il reste cependant un petit détail : les utilisateurs distraits qui cliquent sur "mémoriser mon mot de passe", et voici ma question :
Sur quels critères le navigateur se base t-il pour retenir un mot de passe ? Certains champs du formulaire ? Champs type "password" uniquement (comment retrouve-t-il alors le login) ?
Le but avouer est d'empêcher tout navigateur de mémoriser le mot de passe pour accroitre la sécurité. J'ai bien pensé à mettre en place un système "captcha" mais l'intégration à net2ftp risque d'être difficile. J'opte plutôt pour un remplissage des formulaires en cliquant sur des images (voir espace d'identification du crédit agricole) à base de JavaScript, mais qu'est ce qui va empêcher au navigateur de mémoriser le contenu...
Merci.
HS : à quand une balise html explicite qui interdit la mémorisation d'un champ ?
