Bonjour,
je me demandais quelle était la meilleure méthode pour une authentification Web dont les logins/pass sont stockés dans une BDD ?
entre :
¤ hachage du mot de passe en javascript avant comparaison coté serveur
¤ hachage du mot de passe en php avant comparaison coté serveur
La première méthode évite que le mot de passe transite en clair MAIS fournit au pirate l'algorithme de hachage alors que la seconde laisse transiter le mot de passe en clair sur internet.
Surement, qu'il doit y avoir des trucs que je n'ai pas conscience... c'est pourquoi je me demandais laquelle utiliseriez-vous ? ou même si une autre méthode existe !
merci d'avance
@+
Partager