Discussion:Mot de passe/Sécurité et mots de passe
Ajouter un sujetDernier commentaire : il y a 15 ans par 79.84.232.38 dans le sujet L'attaque "Man in the middle"
L'attaque "Man in the middle"
[modifier le wikicode]$pseudo=$_POST['pseudo'];
$password=sha1(md5($_POST['passe']));
et comment faites-vous cela du côté client ?
- Question posée lors d'un vandalisme.Crochet.david 9 janvier 2008 à 16:26 (UTC)
- Le code est écrit en php et en effet ne marche pas puisqu’il est exécuté coté serveur et non client. Les paramètres sont envoyés en clair. En fait il n'existe pas à ma connaissance de bibliothèque coté client qui fasse ce que l'auteur à (maladroitement) voulu faire. Cependant il existe un autre moyen de cacher le contenu d'un paramètre entre un client et un serveur. Cela s’appelle SSL. 79.84.232.38 9 septembre 2009 à 17:37 (UTC)