Le Vendredi 29 Juillet 2005 15:21, Bruno Pinaud a écrit : > Un mot de passe n'est jamais décodé, c'est très difficile. A la place, > c'est le mot de passe tapé dans le formulaire html qui est encodé et > comparé avec celui qui est stocké.
le mot de passe est envoyer en clair au serveur web, pour une bonne et simple raison, comment tu sais le type d'encodage voulu en face ? Et si le mot est refilé à une autre appli ? > > Le Vendredi 29 Juillet 2005 15:09, Olivier Thauvin a écrit : > > Le Friday 29 July 2005 14:53, Christophe Gaubert a écrit : > > > El Manu a écrit : > > > > Heuuu, vous voulez dire que mozilla stocke en clair tous les mots de > > > > passe dans un bête fichier texte non-crypté ?? > > > > 9a me semble un poil dangereux, ce truc. J'espère que vous n'avez pas > > > > enregistré vos pass pour accéder à votre banque ;-) > > > > > > Le fichier texte est lisible mais les mots de passes sont cryptés > > > (quand même !) > > > > ce chiffrement est réversible et ne doit pas trop à cracker vu que > > mozilla sait le décoder. Pour moi ça revient quasiment à le mettre en > > clair.
pgpQCXAL5okai.pgp
Description: PGP signature
