Aide Linux - Liste de diffusion Ze-Linux hebergée par 
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [PhP securite] Transmission identifiants URL
Assez risqué (email). Préférer à mon sens le système de "mémorisation"
des identifiants et pass par cookies.
Chabi01 - XLFormation
http://www.xlformation.sup.fr
Yves Lannehoa a écrit :
Bonjour
Je m'adresse à ceux qui connaissent un peu la sécurité et php
Sur l'un des sites que j'administre, il y a une partie sécurisée par
identifiants. Certains voudraient qu'il soit possible d'envoyer par
mail l'adresse du site avec inclusion des identifiants afin que le
destinataire puisse se connecter sans avoir à saisir les dits
identifiants.
Sur le principe, ça me chagrine un peu : cela signifie que les
identifiants transitent en clair dans l'URL (or il s'agit d'un site
contenant des infos personnelles avec mise à disposition d'espace
d'achats).
Quel est votre avis ?
YL
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr
Aide Linux - Liste de diffusion Ze-Linux hebergée par