Discussion:Mot de passe/Sécurité et mots de passe

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikiversité, la communauté pédagogique libre.

L'attaque "Man in the middle"[modifier le wikicode]

$pseudo=$_POST['pseudo'];
$password=sha1(md5($_POST['passe']));

et comment faites-vous cela du côté client ?

Question posée lors d'un vandalisme.Crochet.david 9 janvier 2008 à 16:26 (UTC)[répondre]
Le code est écrit en php et en effet ne marche pas puisqu’il est exécuté coté serveur et non client. Les paramètres sont envoyés en clair. En fait il n'existe pas à ma connaissance de bibliothèque coté client qui fasse ce que l'auteur à (maladroitement) voulu faire. Cependant il existe un autre moyen de cacher le contenu d'un paramètre entre un client et un serveur. Cela s’appelle SSL. 79.84.232.38 9 septembre 2009 à 17:37 (UTC)[répondre]
Récupérée de « https://fr.wikiversity.org/w/index.php?title=Discussion:Mot_de_passe/Sécurité_et_mots_de_passe&oldid=565387 »