Bonjour,
Je souhaite controler l'accès à un mini-site intranet, via un compte/mot de passe.
Est-il plus sécurisant de le faire via une popup ? ou en ayant les champs intégrés graphiquement parlant, dans la page web ?
Merci à tous...
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Controle d'accès via une popup ?
Bonjour,
Je souhaite controler l'accès à un mini-site intranet, via un compte/mot de passe.
Est-il plus sécurisant de le faire via une popup ? ou en ayant les champs intégrés graphiquement parlant, dans la page web ?
Merci à tous...
Ni l'un ni l'autre : ça revient strictement au même niveau sécurité. En l'absence d'utilisation d'un protocole comme HTTPS pour sécuriser l'envoi de cette information, on la retrouve en clair dans un cas comme dans l'autre.
Sans aller jusqu'à l'usage du protocole HTTPS (voir en plus), il est possible de compter sur le client (Javascript) pour hacher le mot de passe avant envoi et le transmettre sous cette forme au lieu de sa forme en clair. (ça a aussi ses limites, comparé au principe du protocole Kerberos)
Pour plus de détail, je vous renvoie sur : Chiffrement et hash en PHP contre l'attaque Man in the middle
Répondre avec citation
Partager