Bonjour,

Lors de la connexion d'un membre à un site, son mot de passe est envoyé en clair au serveur, qui le hache et qui compare l'emprunte obtenue à l'emprunte stockée en base de données.

Cependant, lorsque le mot de passe transite entre le client et le serveur, il passe en clair dans les trames réseaux... Du coup si on est sur un Wi-Fi public et que quelqu'un qui est aussi connecté sur le Wi-Fi sniffe les trames avec un logiciel tel que WireShark, il verra transiter en clair le mot de passe.

N'est-ce pas là un problème de sécurité majeur ? Comment y palier ?

J'ai entendu dire qu'une connexion TLS (avec https:// donc) remédiait à ce problème. Est-ce vrai ? Si c'est le cas, de quelle manière agit TLS pour empêcher d'envoyer en clair le mot de passe sur les trames ?

Merci d'avance.

Go Wikipedia.
http://fr.wikipedia.org/wiki/Https
http://fr.wikipedia.org/wiki/Secure_Sockets_Layer

Bonjour,

Tu as posé une question déjà couramment posée sur le web ou sur le Site du Zéro.

Les règles du site exigent de faire un minimum de recherche avant de poster une question. Je ferme donc ce sujet en t'invitant à chercher par toi-même.

Il est fortement probable que tu trouves une réponse à ta requête en utilisant le formulaire de recherche du site ou un moteur de recherche global tel que Google, Yahoo ou encore Bing. Il est aussi très fortement recommandé de chercher sur Wikipedia, cette encyclopédie libre est une très grande source d'informations sur des sujets très variés.

Merci de ta compréhension.