Discussion:Mot de passe/Sécurité et mots de passe

Une page de Wikiversité.
Sauter à la navigation Sauter à la recherche

L'attaque "Man in the middle"[modifier le wikicode]

$pseudo=$_POST['pseudo'];
$password=sha1(md5($_POST['passe']));

et comment faites-vous cela du côté client ?

Question posée lors d'un vandalisme.Crochet.david 9 janvier 2008 à 16:26 (UTC)
Le code est écrit en php et en effet ne marche pas puisqu’il est exécuté coté serveur et non client. Les paramètres sont envoyés en clair. En fait il n'existe pas à ma connaissance de bibliothèque coté client qui fasse ce que l'auteur à (maladroitement) voulu faire. Cependant il existe un autre moyen de cacher le contenu d'un paramètre entre un client et un serveur. Cela s’appelle SSL. 79.84.232.38 9 septembre 2009 à 17:37 (UTC)