123 votes

Hugo avatar

Mot de passe en texte brut sur HTTPS

Demandé el 7 de Juin, 2009
Quand la question a-t-elle été
11587 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille actuellement sur un fournisseur PHP OpenID qui fonctionnera sur HTTPS (donc crypté SSL).
Est-ce mal pour moi de transmettre le mot de passe en texte brut? HTTPS en théorie, ne peut pas être intercepté, donc je ne vois rien de mal. Ou est-ce dangereux à un certain niveau et je ne vois pas cela?

Demandé el 7 de Juin, 2009 par Hugo

Réponses

Trop de publicités?

162voto

Eduardo Scoz avatar
Eduardo Scoz Points 11820

C'est sûr. C'est ainsi que tout le Web fonctionne. Tous les mots de passe dans les formulaires sont toujours envoyés en texte brut, donc c'est à HTTPS de le sécuriser.

Répondu el 7 de Juin, 2009 par Eduardo Scoz (11820 Points )

95voto

Andrew Medico avatar
Andrew Medico Points 11338

Vous devez toujours vous assurer de l'envoyer via une demande POST, et non GET. Si vous l'envoyez via une requête GET, il peut être enregistré en texte brut dans les journaux d'historique du navigateur de l'utilisateur ou dans les journaux d'accès du serveur Web.

Répondu el 7 de Juin, 2009 par Andrew Medico (11338 Points )

26voto

Can Berk Güder avatar
Can Berk Güder Points 39887

Si HTTP est désactivé et que vous utilisez uniquement HTTPS, vous ne transmettez pas vraiment le mot de passe en texte brut de toute façon.

Répondu el 7 de Juin, 2009 par Can Berk Güder (39887 Points )

6voto

grossvogel avatar
grossvogel Points 4562

Les autres affiches sont correctes. Maintenant que vous utilisez SSL pour crypter la transmission du mot de passe, assurez-vous de le hacher avec un bon algorithme et du sel afin qu'il soit également protégé lorsqu'il est au repos ...

Répondu el 7 de Juin, 2009 par grossvogel (4562 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X