3 réflexions au sujet de « Comment se connecter sécuritairement sans HTTPS »

  1. Tout à fait. Le but de cet article était purement pour la connexion et non la suite. Si nous prenons l’exemple de Facebook, il amène l’utilisateur en HTTPS et ensuite lui donne un id de session qui est transmit par cookie sur HTTP à toutes les requêtes. Cet article est simplement pour la protection du mot de passe lorsque nous ne sommes pas en HTTPS au moment de la connexion.

    Pour le id de session par la suite, j’ai une autre idée, mais c’est pour un autre article 🙂

Les commentaires sont fermés.