Le système de tatouage permet à un utilisateur de fournir au système une information qui lui évite d'avoir à saisir son mot de passe pour accéder au site, pendant 7 jours maximum, y compris lorsque l'utilisateur a fermé son navigateur internet ou même redémarré son appareil.
Il suffit d'ouvrir le même navigateur internet et de se rendre sur pro.b25.fr pour être automatiquement connecté et envoyé dans la zone réservée aux utilisateurs connectés.
Un cookie est utilisé pour cela, ainsi que des informations qui sont stockées dans la base de données du système. La durée de validité du tatouage par exemple n'est pas contenue dans le cookie, où elle pourrait être modifiée. Chaque tatouage est unique et peut être désactivé à tout moment.
Il est important pour un utilisateur de ne tatouer qu'un appareil dans lequel il a confiance et au sein duquel il a sa propre session ou pour lequel il verrouille l'accès par un code personnel. Tatouer un appareil utilisé sur la même session par des personnes différentes permet de fait à n'importe quel autre utilisateur de l'appareil de se connecter au système sous le nom de la personne ayant posé le tatouage, sans même avoir à saisir le mot de passe.
Dans toutes les situations où vous n'êtes pas sûr de maîtriser totalement l'accès à l'appareil pour lequel vous déclenchez un tatouage, ne le faites pas : ne cochez pas la case sur le formulaire de connexion.
Un iPhone protégé par un code de verrouillage, un iPad protégé par un code de verrouillage, un ordinateur de la Ville de Besançon sur lequel une session personnelle et protégée par un mot de passe existe, sont des exemples de situations où vous pouvez utiliser un tatouage sans difficulté.
La partie du tatouage qui est stockée par votre navigateur ne contient qu'une suite inintelligible de chiffres et de lettres générée en partie de manière aléatoire et dont on est sûr du caractère unique. Il serait en effet gênant qu'un autre utilisateur tatoue son navigateur et se trouve doté de la même référence... avec un système qui ne saurait pas alors qui connecter.
Le tatouage est posé pour un appareil et un navigateur donnés. Poser un tatouage depuis son ordinateur ne signifie pas que la connexion sera automatique depuis un autre appareil, l'iPhone ou l'iPad par exemple. De même, utiliser Google Chrome pour se connecter, puis utiliser un autre navigateur tel que Firefox ne permet pas de profiter du tatouage.
Il peut exister des exceptions dans le cas où vous utilisez un navigateur (ex: Google Chrome) et que vous lui demandez de synchroniser vos informations personnelles d'un appareil à l'autre, un usage de plus en plus courant de ce navigateur qui correspond aussi à des fonctionnalités proposées par Mozilla Firefox. Si vous avez l'habitude de retrouver les onglets ouverts sur votre ordinateur proposés sur votre smartphone par exemple, il est probable que le tatouage fonctionne sur tous vos appareils ainsi synchronisés.
Il y a deux moyens pour supprimer un tatouage. Le plus simple est de cliquer sur le bouton rouge "déconnexion" situé en haut à droite de la page d'accueil des utilisateurs une fois connectés. Il met immédiatement fin à la session (l'utilisateur est déconnecté et renvoyé à la page de connexion), supprime le cookie présent dans le navigateur qui avait été tatoué, et rend inactif et invalide l'accès correspondant stocké dans la base de données.
Évidemment, si vous utilisez le mode "navigation privée" (qui efface les cookies à la fermeture du navigateur) ou si vous décidez vous-même de supprimer les données de navigation (cookies y compris) le système ne pourra plus reconnaître votre navigateur et donc le tatouage sera perdu.