Discussion :

[matoo7254]

Bonjour à tous,

J'ai pour but de développer un mini projet intégrant entre autre un formulaire permettant d'entrer dans une zone sécurisée.
Mon formulaire fonctionne parfaitement avec accès à ma base SQL et me permet d'entrer ds la zone sécurisée.

Comment puis-je me prémunir de qqn qui snifferait le réseau et qui verrait le mot de passe en clair ?

Après essai, il s'avère bien qu'avec wireshark j'arrive à retrouver mon login + mdp en clair issu de ma requête POST.

Y a t-il une solution permettant une authentification sans divulgation en clair du mot de passe?

Je vous remercie de vos lumières

[totoz]

Salut
une solution consiste à crypter ton mot de passe(en md5 sha-1 ou autres) avant de l'insérer dans la base
bonne chance

[matoo7254]

salut totoz,

je suis tout à fait d'accord avec toi, mais à l'envoi de ton formulaire, ton login et ton mot de passe transitent en clair dans ta trame sur le réseau. Le hashage en md5 ou sha1 n'intervient qu'après ds ta base de données.

[RunCodePhp]

Salut

Le hashage en md5 ou sha1 n'intervient qu'après ds ta base de données.

+1
C'est juste fait pour éviter de voir en clair les données dans la base, ça résout un autre problème, mais pas celui des transfères.


Sauf erreur, il y a que le SSL (httpS) qui peu garantir l'intégrité des données qui transitent sur le réseau.