Fil a écrit :
Ca nous permet de ne pas transmettre le mot de passe en clair, et donc de
renforcer la sécurité du site face à des « sniffers » de réseau.
Il n’y a pas moyen de crypter le login et le pass en faisant une seule page ?!
> Ca nous permet de ne pas transmettre le mot de passe en clair, et donc de
> renforcer la sécurité du site face à des "sniffers" de réseau.Il n'y a pas moyen de crypter le login et le pass en faisant une seule page
?!
Il faut crypter à chaque fois avec un "challenge" différent, sinon tu peux
pirater : tu sniffes le pass crypté, et tu le réutilises (crypté de la même
manière) pour accéder à l'espace privé.
-- Fil