Discussion :

[persia]

Bonjour,

J'aimerais savoir si il ya un programme simple qui permet de m'informer si le mot de passe saisi dans un formulaire est vraiment posté d'une façon crypté ou pas.


Merci

[Borus]

Crypté MD5 & co?
Je pense pas qu'on puisse le savoir en fait. Le cryptage se faisant par PHP (ou du moins une technologie serveur fonctionnant donc je suppose sur le même principe), du côté client vu que l'on ne recoit que de l'HTML, je pense pas que ce soit possible sans accéder au code source.

[persia]

Crypté MD5 & co?
Je pense pas qu'on puisse le savoir en fait. Le cryptage se faisant par PHP (ou du moins une technologie serveur fonctionnant donc je suppose sur le même principe), du côté client vu que l'on ne recoit que de l'HTML, je pense pas que ce soit possible sans accéder au code source.

En fait, c'est moi qui a le script php, donc il n' ya pas de problème à ce niveau. Alors je veux m'assurer que le mot de passe qui va être insréré dans le formulaire va être envoyé au serveur d'une facon crypté.

[blueice]

Si c'est toi qui code, tu devrais le savoir non ?
Maintenant si ce n'est pas le cas et que tu as récupéré le script, il va falloir indiqué quel script avec le code à la clé et poster dans le bon forum...

[haltabush]

Ce que tu veux crypter, c'est le passage du mdp du navigateur vers le client? si c'est ça, ce n'est pas le script php qui va le faire, il faudrait plutot passer par https.

[blueice]

c'est le passage du mdp du navigateur vers le client

Navigateur et client c'est la même chose, il s'agit du serveur...
Maintenant on n'utilise pas https uniquement pour crypter un simple mot de passe, PHP suffit très largement.

[haltabush]

Heu oui je voulais dire du navigateur au serveur

Et sinon, Blueice, je ne suis pas d'accord avec toi. PHP va te permettre de crypter ton mdp dans ta base de donnée, et sur le trajet serveur php -> serveur SQL.
Pour le trajet navigateur -> serveur PHP, il n'y a rien d'autre que le HTTPS a ma connaissance. Personnellement, comme les 3/4 des développeurs, je ne m'encombre pas de ça, mais j'imagine qu'on devrait.

[blueice]

Pour le trajet navigateur -> serveur PHP, il n'y a rien d'autre que le HTTPS a ma connaissance.

Oui tout à fait.

J'aimerais savoir si il ya un programme simple qui permet de m'informer si le mot de passe saisi dans un formulaire est vraiment posté d'une façon crypté ou pas.

Et pour en revenir à la question principale, tu as la réponse si le protocole https est utilisé, dans ce cas tout est crypté, sinon tout est en clair.