Discussion:Mot de passe/Sécurité et mots de passe

Dernier commentaire : il y a 15 ans par 79.84.232.38 dans le sujet L'attaque "Man in the middle"

L'attaque "Man in the middle"

modifier
$pseudo=$_POST['pseudo'];
$password=sha1(md5($_POST['passe']));

et comment faites-vous cela du côté client ?

Question posée lors d'un vandalisme.Crochet.david 9 janvier 2008 à 16:26 (UTC)Répondre
Le code est écrit en php et en effet ne marche pas puisqu’il est exécuté coté serveur et non client. Les paramètres sont envoyés en clair. En fait il n'existe pas à ma connaissance de bibliothèque coté client qui fasse ce que l'auteur à (maladroitement) voulu faire. Cependant il existe un autre moyen de cacher le contenu d'un paramètre entre un client et un serveur. Cela s’appelle SSL. 79.84.232.38 9 septembre 2009 à 17:37 (UTC)Répondre
Revenir à la page « Mot de passe/Sécurité et mots de passe ».