|
|
|
Publicité ' | |||||||||||||||||||||||
20/06/2011, 22h05
|
#1 |
|
Invité de passage
 Inscription : juin 2011 Messages : 2  |
Quelle sécurité pour sites qui demandent connexion Gmail ?
Bonjour tout le monde,
Les vols de comptes e-mails se font de plus en plus ressentir en ce moment et une question me vient. Plusieurs sites Internet demandent des connexions, par ex compte gmail pour relier Reader, compte Facebook pour poster des commentaires... Alors ma question est la suivante. Lorsque nous donnons l'autorisation de connexion, l'email/mot de passe est-il stocké sur le serveur du site en question ? Bien sûr, je me connecte uniquement sur des sites de confiance. Merci de m'éclairer  À bientôt |
|
00
|
|
21/06/2011, 00h49
|
#2 |
|
Membre régulier
 
  Saturnin SESSOUWebmarketer Inscription : novembre 2009 Messages : 65 |
Salut,
LA réponse à ta question est non. Merci |
|
00
|
|
21/06/2011, 14h16
|
#3 |
|
Membre actif
  Thomas FeronChef d'entreprise Inscription : novembre 2010 Messages : 94  |
Bonjour,
Effectivement, la réponse est non. Pour être un peu plus précis, le serveur d'authentification fournit un access token permettant d'accéder aux informations de l'utilisateur sur ce serveur. Ce token n'est valable seulement pour ce compte et ce site. Par conséquent, l'utilisateur peut bloquer l'accès à un site possédant un access token : l'access token n'est désormais plus valide et les autres sites peuvent toujours accéder aux informations car ils possèdent chacun un access token différent. C'est une explication assez succincte et peut-être imprécise. Si le sujet vous intéresse, vous pouvez vous renseigner sur OAuth. Cordialement, Thomas Feron. |
|
|
00
|
|
21/06/2011, 19h54
|
#4 |
|
Invité de passage
Inscription : juin 2011 Messages : 2 |
Merci beaucoup, ça répond à ma question.
Je vais me renseigner sur OAuth. À bientôt |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com