Concernant http://bob.developpez.com/phpauth/
Bonjour, je voudrais intervenir concernant ce lien posté ici: http://bob.developpez.com/phpauth/
Concernant précisément le cryptage MD5...
Tel qu'est présenté l'article je ne vois pas en quoi le cryptage du mot de passe "sécurise" contre le "vol". Note: J'ai bien vu que cet article cite "pour un utilisateur normal".
Mais :
Citation:
Comme seuls les MD5 des mots de passe transitent sur le réseau, la protection des mots de passe des utilisateurs est toujours garantie, ce qui constitue un très bon point au niveau sécurité.
Ok mais si on récupère la chaine MD5... (puisqu'elle transite sur le réseau)
Qu'on la renvoie dans un petit formulaire...
Préalablement rempli d'un accès (sniffé aux heures de pointes lol)...
Avec éventuellement les sessions nécessaires capturées...
On est censé être identifiés puisque que la chaine MD5 est comparée directement avec une chaine valide. Mmmh j''ai peut-être mal compris...
Mais que dans cet article, le passage d'une chaine MD5 est aussi sécurisée que le passage en clair du mot de passe.
A++