Dans la configuration du facteur, le password peut etre une API key qu'on ne...
Dans la configuration du facteur, le password peut etre une API key qu'on ne veut pas divulguer, mais le champ password est facile a lire avec un firebug. On n'y injecte donc plus le mot de passe actuel, qui est affiche partiellement en dessous pour verifier si il est bon (si le mot de passe est court, on affiche que des * a la place des caracteres, si il est long on affiche une portion de 10% au debut et a la fin) Si le champ est vide, la configuration actuelle est conservee, si un nouveau mot de passe est saisi il est mis en configuration et conserve dans le formulaire Ce format de saisie pourrait etre un pattern a generaliser pour les saisies d'API key ou mot de passe un peu sensible
parent
dcc6a631
Veuillez vous inscrire ou vous se connecter pour commenter