11521 sujets

JavaScript, DOM et API Web HTML5

Peut-on récupérer le login windows sous javascript ?

Bonjour à tous,

La question est dans le titre : y a-t-il un moyen, si possible simple, de récupérer le nom d'utilisateur de la machine sur laquelle s'exécute un script ? Le but étant d'identifier automatiquement l'utilisateur, sans utiliser toute la mécanique de gestion de comptes spécifiques pour mon site.

Je sais ce que vous allez me dire : "ho là, malheureux ! tu t'exposes à de graves dangers de sécurité pour ton site !!!". Oui oui, mais il s'agit d'une application d'entreprise, sur un intranet, avec des gens sérieux, et qui savent que tout ce qui est fait est journalisé.

Je sais ce que vous allez me dire ensuite : "oui mais enfin, pourquoi ne pas utiliser tout simplement la mécanique habituelle de gestion des comptes, tout le monde fait cela !". Pour deux raisons:
1) C'est plus simple pour l'utilisateur d'avoir son nom qui s'affiche tout seul en haut de la page, sans avoir besoin de cliquer sur "connexion", et d'entrer un mot de passe qu'il faut aussi retenir,
2) C'est beaucoup plus simple pour moi d'utiliser le login windows que de gérer une liste d'utilisateurs, une mécanique de création de comptes, une gestion des mots de passe, une gestion des mots de passe oubliés, etc etc.

Du coup, javascript en est-il capable ? Je n'ai pas trouvé grand chose sur la toile...

Merci d'avance pour votre aide,
Géo.
Bonsoir.

Des renseignements sur mon ordinateur qui seraient utilisés par un script Javascript sans que je m'en rende compte...

Javascript est fait, a priori, pour être utilisé sur Internet et si on ne prend pas garde, par n'importe qui pour faire n'importe quoi. Ce n'est pas sans raison qu'on l'a bridé...

Smiley sweatdrop
Modérateur
Bonsoir,

ce que tu souhaite faire existe et est couramment utilisé sur des intranets.
C'est une option des navigateurs qu'il faut configurer. IE, Edge et Chrome je crois en tout cas le gèrent.

ça s’appelle SSO, pour single sign-on. Recherche avec ces termes et tu devrais trouver ton bonheur.
Bonjour, et merci pour vos réponses.


Je sais bien, Zelena, que ce bridage a du bon, mais il y a déjà plein d'informations qui peuvent être captées par le serveur : version du navigateur, de l'OS, adresse IP (et je ne parle pas des smartphones avec la position GPS, l'état du matériel, le carnet d'adresses etc.*).

Kustolovic, effectivement on a SSO dans l'entreprise ("Guardian" en particulier), qui retient et met tout seul les login et mots de passes dans les champs quand une application le demande. Cela donne du confort à l'utilisateur (point 1 résolu) mais ne me dispensera pas du point 2 : cela reste à moi de gérer des comptes des mots de passes, des réinitialisations de mdp oubliés etc.

Du coup, question de suite : existe-t-il des sortes de "packs" tout faits pour une gestion d'authentification ? Dans la mesure où des milliers de gens ont cette même problématique, y aurait-il un code javascript quasi-utilisable à copier / coller / adapter ?

Merci d'avance,
Géo.

* Je mets la suite de ma diatribe en bas pour ne pas verser dans une polémique. Je sais très bien que pour que Google Maps me pille mes données personnelles, il faut que je clique sur "Accepter les conditions d'utilisation". Et que si je ne veux pas que Google sache à qui je téléphone, ce que j'achète et où, ce que je photographie, qui je rencontre et où et quand, et pendant combien de temps je me lave les dents, je n'ai qu'à refuser d'installer l'appli.
Tout cela est vrai. Mais quand je vois le taux gens qui acceptent et de gens qui refusent, c'est le même rapport que les résultats des élections présidentielles dans les pays totalitaires. Donc une belle supercherie. Qu'un site ait accès à mon username windows me dérange moins que mon adresse ip par exemple.
Modifié par GeoTrouvetout (19 May 2017 - 11:22)
Modérateur
a écrit :
Kustolovic, effectivement on a SSO dans l'entreprise ("Guardian" en particulier), qui retient et met tout seul les login et mots de passes dans les champs quand une application le demande. Cela donne du confort à l'utilisateur (point 1 résolu) mais ne me dispensera pas du point 2 : cela reste à moi de gérer des comptes des mots de passes, des réinitialisations de mdp oubliés etc.

Le SSO permet de t'authentifier sur une plateforme avec ton utilisateur système. Après il faut bien entendu que la plateforme soit connectée à AD par LDAP. La plupart des CMS/frameworks offrent des plugins/modules en ce sens. Le principe est de s'authentifier avec son user/mot de passe système, SSO permet de faire cela de manière transparente pour l'utilisateur (sans passer par le formulaire).
Sujet clos
Aller à