Page 1 sur 1
ceci n'est pas une alerte pour la Banque de Bretagne!
Posté : mer. mars 22, 2006 6:55 pm
par Philippe GUEGAN
Bon soyons sérieux
Pour gérer les pseudos et mot de passe, il faut que je fasse une base de données avec les noms des utilisateurs leur pseudo et le mot de passe non?
Philippe
Posté : jeu. mars 23, 2006 12:20 am
par Côme
Salut Philippe
Oui l'idéal est de construire un formulaire qui appelle un script en https pour que le transfert de ce couple login/password soit crypté. Même les hébergement mutualisé offrent maintenant souvent un certificat SSL de cryptage (souvent commun...). Concrètement du point de vue du développeur cela ne change strictement rien on appelle une url en https au lieu de http donc rien de méchant
Posté : jeu. mars 23, 2006 9:27 pm
par Philippe GUEGAN
ben j'ai réussi à faire ce que je voulais c'est à dire un login et un mot de passe pour accéder à une page privée mais j'ai pas utilsé le https, je sais pas ce que ça change
Philippe
Posté : jeu. mars 23, 2006 9:58 pm
par Côme
Et bien les couples login : xxx et Password : yyy sont donc transmis en clair sur le réseau comme données du formulaire. Un méchant hacker pourrait s'en emparer
En https les données sont d'abord cryptées puis envoyées et décryptées à l'arrivée. C'est le système recommandé pour les paiements sécurisés afin de ne pas transmettre de N°CB en clair. Le Https nécessite un certificat SSL qui peut être dédié ou mutualisé. Ovh , par exemple, offre sur ses hébergements mutualisés l'accès à un certificat mutualisé.
Concrètement cela revient à appeler ton script via une url en https plutôt qu'en http. Avant de payer un achat sur Internet il vaut mieux vérifier que la page de traitement appelée sera bien en https
Posté : ven. mars 24, 2006 8:04 am
par Philippe GUEGAN
Il faut que j'en tienne compte car le monde de l'immobilier est parfois sans pitié
je vais contacter mon hébergeur
Philippe