|
|
|
Publicité ' | |||||||||||||||||||||||
23/12/2011, 08h37
|
#1 |
|
Nouveau Membre du Club
 Inscription : février 2006 Messages : 115  |
est-ce que c'est sécurisé de mettre un mot de passe dans file_get_contents
Bonjour,
J'aimerais savoir si c'est sécurisé de mettre un mot de passe dans un file_get_contents: Code :
$contenu = file_get_contents('http://www.example.com/fichier.php?password=LeMotDePasseSanscryptage');
Merci d'avance. |
|
00
|
|
23/12/2011, 08h59
|
#2 |
|
Expert Confirmé
 
  Olivier Développeur Web Inscription : août 2003 Messages : 1 837 |
C'est ni plus, ni moins sécurisé qu'une requête traditionnelle d'identification (POST ou GET peut importe).
Comprendre que tu seras vulnérable à tout attaque du type "man in the middle". La seule vrai solution pour être sécurisé c'est de passer par https et éventuellement de crypter le mot de passe. Le cryptage seul peut être une alternative si tu ne transmet pas les clés de cryptage mais qu'elle sont connues des deux cotés. |
|
10
|
Copyright © 2000-2012 - www.developpez.com