Pour gérer les pseudos et mot de passe, il faut que je fasse une base de données avec les noms des utilisateurs leur pseudo et le mot de passe non?
Philippe
ceci n'est pas une alerte pour la Banque de Bretagne!
-
Philippe GUEGAN
- Messages : 108
- Enregistré le : jeu. oct. 31, 2002 11:51 am
- Localisation : Breizh
- Contact :
ceci n'est pas une alerte pour la Banque de Bretagne!
Bon soyons sérieux
Pour gérer les pseudos et mot de passe, il faut que je fasse une base de données avec les noms des utilisateurs leur pseudo et le mot de passe non?
Philippe
Pour gérer les pseudos et mot de passe, il faut que je fasse une base de données avec les noms des utilisateurs leur pseudo et le mot de passe non?
Philippe
-
Côme
- Site Admin
- Messages : 855
- Enregistré le : sam. sept. 14, 2002 10:41 pm
- Localisation : Igny (Essonne)
Salut Philippe
Oui l'idéal est de construire un formulaire qui appelle un script en https pour que le transfert de ce couple login/password soit crypté. Même les hébergement mutualisé offrent maintenant souvent un certificat SSL de cryptage (souvent commun...). Concrètement du point de vue du développeur cela ne change strictement rien on appelle une url en https au lieu de http donc rien de méchant
Oui l'idéal est de construire un formulaire qui appelle un script en https pour que le transfert de ce couple login/password soit crypté. Même les hébergement mutualisé offrent maintenant souvent un certificat SSL de cryptage (souvent commun...). Concrètement du point de vue du développeur cela ne change strictement rien on appelle une url en https au lieu de http donc rien de méchant
-
Philippe GUEGAN
- Messages : 108
- Enregistré le : jeu. oct. 31, 2002 11:51 am
- Localisation : Breizh
- Contact :
-
Côme
- Site Admin
- Messages : 855
- Enregistré le : sam. sept. 14, 2002 10:41 pm
- Localisation : Igny (Essonne)
Et bien les couples login : xxx et Password : yyy sont donc transmis en clair sur le réseau comme données du formulaire. Un méchant hacker pourrait s'en emparer 
En https les données sont d'abord cryptées puis envoyées et décryptées à l'arrivée. C'est le système recommandé pour les paiements sécurisés afin de ne pas transmettre de N°CB en clair. Le Https nécessite un certificat SSL qui peut être dédié ou mutualisé. Ovh , par exemple, offre sur ses hébergements mutualisés l'accès à un certificat mutualisé.
Concrètement cela revient à appeler ton script via une url en https plutôt qu'en http. Avant de payer un achat sur Internet il vaut mieux vérifier que la page de traitement appelée sera bien en https
En https les données sont d'abord cryptées puis envoyées et décryptées à l'arrivée. C'est le système recommandé pour les paiements sécurisés afin de ne pas transmettre de N°CB en clair. Le Https nécessite un certificat SSL qui peut être dédié ou mutualisé. Ovh , par exemple, offre sur ses hébergements mutualisés l'accès à un certificat mutualisé.
Concrètement cela revient à appeler ton script via une url en https plutôt qu'en http. Avant de payer un achat sur Internet il vaut mieux vérifier que la page de traitement appelée sera bien en https
Modifié en dernier par Côme le ven. mars 24, 2006 9:11 am, modifié 1 fois.
-
Philippe GUEGAN
- Messages : 108
- Enregistré le : jeu. oct. 31, 2002 11:51 am
- Localisation : Breizh
- Contact :
