Bonjour,

J'ai monté un proxy sous linux chez un client. Le tout marche bien. Mon seul est que les utilisateurs doivent rentrer leur log/pass à chaque fois sous IE ou FF ou Opera, jusque là, rien d'anormal mais ils ont pris l'habitude de cocher la case retenir le nom et le mot de passe ce qui fait que n'importe qui peut lancer IE et acceder au net avec le mauvais utilisateur.

Je cherche un moyen pour empecher de cocher la case pour mémoriser le tout. J'ai demandé à mon ami google mais je n'ai rien trouvé de bien utile.

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers

J'y vais avec une réponse vite de même n'ayant pas de proxy pour l'essayer mais voici une option qui semble intéressant pour les 2 fureteurs principaux

IE : Aller dans options et après "Content" (Désolé je l'ai seulement en anglais) par la suite dans Setting d'AutoComplete et décocher usernames and passwords on forms. Par la suite y faut être certain d'aller vider les informations du fureteur

Firefox: En allans dans Outils --> Options ---> Privacy je crois qu'en cochant la case "Always clear my private data when I close Firefox" celle-ci va automatiquement effacé dans la case du fureteur les mots de passes sauvegarder et ainsi éviter le genre de problèmes que vous avez.

big_lat

...

Quel est ton proxy?

Est ce que tes postes de travaille sont sur un domaine?

Est ce que tes utilisateurs ont des "username" différents?

Si tu te connecte en domaine, tu peux regarder au niveau de "ntlm" ...

Si ton proxy et tes clients sont authentifiés sur ton domaine, ton navigateur essayera automatiquement de se logguer sur ton proxy avec le même username/password que tu utilises pour ouvrir la session, ca sera donc transparent pour les utilisateurs.

Si tous le monde partage le même username, il faudra tu trouves un artifice pour supprimer les mot de passe enregistrés sur le poste client.

_________________
Alex.


-------------------------------------------------------------------------------------------
Si tu ne fais pas parti de la solution, peut etre tu fais parti du problème!

Le log pass est pas celui pris par le domaine pour justement éviter qu'il soit récupéré automatiquement. Jutilise SQUID et son système interne pour l'authentification.

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers

Ok ...

juste par curiosité, pourquoi tu ne veux pas que ça soit le même code pour faire de l'internet?

Alex

En passant, pour ta question initiale avec "ie", je pense que la réponse est la:

http://support.microsoft.com/kb/229940

Alex

Parce qu'il arrive que dans le rush, certaines personnes utilisent le poste d'autres sans se deloger. Il y a aussi des postes commun à tous pour acceder à certaines applications mais pas obligatoirement au net.

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers

Excellent, cela marche

_________________
Herakles Informatique Inc
Collaborateur pour HardGamers

Sur le site de ma banque, pour des raisons évidente de sécurité, il est impossible de retenir le mot de passe. En regardant la source, il suffit de mettre le tag autocomplete=off pour signaler au navigateur de ne pas se rappeler du mot de passe.



Cette méthode a l'avantage de ne pas bloquer la retenu du mot de passe pour les autres sites Web, car ça ne désactive pas la fonctionnalité globalement, mais uniquement à une page.

_________________
Homer

Il y a des choses simple à contrôler à l'aide d'outils informatiques. Quand on doit faire des acrobaties pour contrôler les gens qui font des choses tout croche c'est qu'il y a du travail à faire au niveau de l'éducation.

Est-ce que vous avez une politique d'utilisation des équipements simple et complète que chaque employé signe? Le genre de politique qui indique qu'un comportement de la sorte peut mener au congédiement ou a des sanctions sévères?

Les endroits où j'ai travaillé c'était comme ça. Si quelqu'un utilisait la session d'une autre personne, bien il est responsable de ce que cette autre personne fait avec sa session. S'il n'est pas content avec ce que l'autre a fait et tente de se disculper en disans que c'était pas lui qui utilisait la session, la politique est là pour indiquer qu'il n'a pas le droit de prêter sa session, ni son mot de passe et que son mot de passe doit être "bon". Dans les 2 cas il est la seule personne a subir les conséquences.

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump