Hey tout le monde, j'ai une question
J'ai un site web avec un formulaire de connexion, jusque là tout va bien
lors de l'appui sur "Connexion", la page encode le mdp en md5 et le compare avec celui sur le serveur.
Mon problème est que entre le moment ou le mot de passe est en clair et ou il est encodé (celui que l'utilisateur à tapé dans le formulaire), il y a soit un chargement de page, soit un javascript pour gerer l'encryption...
Or, un javascript, ca se bloque, et des données POST, ca s'intercepte... du coup je sais pas trop comment faire pour éviter que n'importe qui puisse acceder aux mots de passe de mes membres...
la seule solution qui m'est venue a l'esprit (je suis pas un pro en sécurité web) c'est un SSL... mais vu le prix...
J'ai un site web avec un formulaire de connexion, jusque là tout va bien
lors de l'appui sur "Connexion", la page encode le mdp en md5 et le compare avec celui sur le serveur.
Mon problème est que entre le moment ou le mot de passe est en clair et ou il est encodé (celui que l'utilisateur à tapé dans le formulaire), il y a soit un chargement de page, soit un javascript pour gerer l'encryption...
Or, un javascript, ca se bloque, et des données POST, ca s'intercepte... du coup je sais pas trop comment faire pour éviter que n'importe qui puisse acceder aux mots de passe de mes membres...
la seule solution qui m'est venue a l'esprit (je suis pas un pro en sécurité web) c'est un SSL... mais vu le prix...