Bonjour,
J'ai récemment vu un site "serieux" proposer une authentification sur son espace membre depuis sa page d'accueil, puis, une fois authentifié, on passe en HTTPS... mais la page d'accueil étant en HTTP normal, cela ne voudrait il pas dire que les login et pass circulent "en clair" sur le réseau sans être chiffrées ?
En résumé, vaux t'il mieux faire :
* [HTTP] Formulaire de login qui renvoie vers une page en HTTPS
* [HTTPS] Actions chiffrées dans la partie membre
ou :
* [HTTP] Lien vers formulaire de login en HTTPS
* [HTTPS] Formulaire de login qui va envoyer le couple login/pass de maniere chiffré
* [HTTPS] Actions chiffrées
Partager