Bousoir à tous,
Je suis en pleine phase de conception de mon site et je réfléchissait sur la sécutité quand m'est apparu ce problème.
Sur plusieurs sujet dans le forum et dans plusieurs tutoriels, il est conseillé de crypté le mot de passe entré à l'identification par un utilisateur afin d'éviter que les mots de passe circulent en clair sur le réseau.
Il faut donc crypté le mot de passe avec Javascript et le placé dans un champ caché du formulaire d'identification.
Le mot de passe circulera alors crypté sur le réseau. mais si un petit malin le chope, il n'a plus qu'à l'introduire dans le formulaire et à désactiver Javascript pour s'identifier. Du coup ca ne sert pas à grand chose de crypté le mot de passe avec Javascript!
Voilà mon problème (j'espère avoir été assez clair )
1° - Mon raisonnement est-il juste?
2° - Si oui il y a-t-il une solution sans utilisé un certficat (SSH ou SSL)?
3° - Peut-on obligé à activer Javascript?
4° - Il y a-t-il un autre langague qui s'exécute côté client qui permette cela?
Merci de votre aide.
Partager