Bonjour,

Je réalise actuellement une application avec un système d'authentification (IOS / PHP / MySql). Le mot de passe et le login sont envoyés via le protocole http sur mon serveur web avec POST. Mon code PHP récupère les données et les stocks en base de données avec MySql. Cette solution fonctionne mais n'est pas du tout sécurisé.

D'après mes recherches, une des solutions viable consisterait à communiquer les login et les mdp en clair via un protocole sécurisé puis, rajouter un salt au mdp et le hashé. Le tout sera ensuite stocké en bdd.



1) Est une bonne manière de procéder ?

2) Comment transmettre ces données de manières sécurisé ? J'imagine qu'il faut que j'installe https sur mon server.

3) si le mot de passe est stocké sous forme crypté, comment lors de l'authentification comparer le mdp "clair" et celui sécurisé ?