Je développe une connexion simple qui est affichée dans d'autres pages du site par un javascript.Risque de sécurité dans un cadre de connexion
La première fois, mon script a chargé la page de connexion en tant que contenu div injecté dans la page mais j'ai réalisé que si la "autre page du site" celle d'i ouvre mon login, a une fonction javascript simple ce que j'insère dans le champ de nom d'utilisateur et de mot de passe cela pourrait être un risque de sécurité pour mes utilisateurs.
Maintenant, je change de chemin, et je pense à ouvrir la page de connexion avec un script qui "injecte" un cadre dans une page, en utilisant fancybox par exemple. Maintenant, ma question: Serait-ce sécurisé? ou la "page d'autre site" pourrait utiliser un script pour attraper les données de compte que mon utilisateur insère dans un cadre de connexion?
merci
merci pour votre réponse. c'était une bonne idée demander avant d'agir. :) – markos