| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
skyrl
Inscrit le: 05 Juin 2004
Messages: 12
Localisation: annecy
|
 Posté le: Mer Juin 16, 2004 7:33 am Sujet du message: [bug] Authentification Laposte.net / POST sur _blank |
 |
|
Lorsque l'on se connecte via neonet à son compte courrier sur laposte.net, le site signale "Cette opération ne peut être effectuée. Cause de l'erreur : Echec lors de votre authentification !". Cette opération fonctionne pourtant sous IE6sp1a, Opera 7.23 et Netscape 6.2. Le bug a pu être reproduit sous WinXPproFRsp1 et Win2KproFRsp4, dans neonet 2.3.0.1 et 2.3.0.3, quel que soit le niveau de sécurité défini.
Je ne sais si cela puisse être catégorisé comme un bug, tant le système de login sur les comptes courriers laposte est (inutilement?) compliqué. Cela le rend très fragile à une implémentation Javascript différente de celles de IE, Opera et Netscape. J'ai par ailleurs signalé le bug aux services de laposte.
J'ai découpé les actions du site laposte, lors de l'appui sur le bouton OK pour la connexion à son compte courier :
- Envoi via Javascript d'une requête GET sur xiti.com, pour les statistiques (sans incidence)
- Submit method=POST action=/cgi-bin/WMAuth/login.cgi target=_blank donc ouverture d'une nouvelle fenêtre (catchée en premier plan par neonet)
- Ce fichier génère lui-même un submit en Javascript sur le onload method=POST action = /cgi-bin/webmail.fcgi.
- Webmail.fcgi interprète ces variables et affiche la boite mail.
Or, avec neonet, le processus est altéré : le premier login.cgi, sur _blank, est appellé en mode GET et non en mode POST. Résultat, les variables d'authentification sont perdues et laposte.net signale l'erreur ! |
|
| Revenir en haut |
|
 |
ceimedia
Site Admin
Inscrit le: 01 Sep 2003
Messages: 68
|
| Posté le: Jeu Juin 17, 2004 8:39 am Sujet du message: Popup |
|
|
Ce problème provient probablement du faît que NeoNet n'autorise qu'un seul niveau de popup : si une action gènère l'appel d'une page à partir d'un popup, celle ci est annulée et la page est renvoyée dans la fenêtre principale : les paramètres de sessions sont alors perdus !
Nous allons tester cela sur le siste en question... il y a certainement une solution. |
|
| Revenir en haut |
|
|
skyrl
Inscrit le: 05 Juin 2004
Messages: 12
Localisation: annecy
|
| Posté le: Lun Aoû 30, 2004 8:08 am Sujet du message: quid ? |
|
|
| Pas de retour concernant ce point. Vous m'aviez aussi parlé d'un plugin sécurisé pour Internet Explorer, qui sortirait à la rentrée. Qu'en est-il ? |
|
| Revenir en haut |
|
|
invite
Invité
|
|
| Revenir en haut |
|
|
ceimedia
Site Admin
Inscrit le: 01 Sep 2003
Messages: 68
|
| Posté le: Ven Jan 20, 2006 11:09 am Sujet du message: Correctif |
|
|
| Ce problème est corrigé dans la version 2.3.0.10 |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
