Recherche:

Cela coûte tellement peu cher que c'est gratuit... Du moins si tu parles de l'encryption par SSL ;)

...

Comme souvent, j'ai répondu à une autre question que la tienne :/
Désolé.

Bref, pour le vol de cookies, il semble que la cause principale soit la faille XSS. Il faut mettre le minimum...

Salut

Tu sous estimes la puissance des formulaires :/
Pour faire court, non, cela ne suffit pas. Je n'entrerai pas dans les détails, c'est expliqué dans tous les bons tutoriels sur le sujet.

Là :

Non, ça ne passe pas en clair. Enfin, ça dépend des forums et de la configuration du navigateur... Disons que ça pourrait ne pas passer en clair.

SSH n'est pas un protocole de transport mais un layer d'encryption. Il peut être appliqué à HTTP (https://), FTP (ftps://) et certainement à d'autres protocoles de transfert (pourquoi pas un...

Le client n'envoie pas le mot de passe en clair mais le MD5 du mot de passe.
Nous en avons déjà discuté longuement dans ce sujet-même...

Hint : md5($salt . md5($clear_password) . $salt)

Salut

Non, il t'en manque malheureusement un paquet (sans compter celles que nous ne connaissons pas encore).
Le maître mot est de savoir ce que tu fais. Le problème, avec cette maxime, est...

Ah, merci pour l'info wamania : il y a la même chose sur la BNP Paribas et ça m'énerve à chaque fois :/
Ne serait-ce pas un cas d'abus de sécurité ?

La recherche de la Connaissance (notez la majuscule) est un long chemin, jeune padawan...
Ce thread entier est une compilation des informations que tu recherches, agrémenté de discussions et de...

La réponse à ta question est : serveur certifié + connexion sécurisée. Mais ça fait peut-être un peu beaucoup pour une simple identification...

Dans ce sujet, vg33 propose une méthode intéressante :
http://www.developpez.net/forums/showthread.php?t=98673

Mots clefs pour recherche ultérieure : md5 login membre 8-)