Re: [PhP securite] Transmission identifiants URL

["archimedelinux@xxxxxxx" <archimedelinux@xxxxxxx>]

Patrice ARNAL a écrit :
> Yves Lannehoa a écrit :
> > Bonjour
> >
> > Je m'adresse à ceux qui connaissent un peu la sécurité et php
> >
> > Sur l'un des sites que j'administre, il y a une partie sécurisée par 
> > identifiants. Certains voudraient qu'il soit possible d'envoyer par 
> > mail l'adresse du site avec inclusion des identifiants afin que le 
> > destinataire puisse se connecter sans avoir à saisir les dits 
> > identifiants.
> >
> > Sur le principe, ça me chagrine un peu : cela signifie que les 
> > identifiants transitent en clair dans l'URL (or il s'agit d'un site 
> > contenant des infos personnelles avec mise à disposition d'espace 
> > d'achats).
> >
> > Quel est votre avis ?
> >
> > YL
Au niveau de la sécurité ca n'est pas terrible. Il vaut mieux à mon avis 
changer de méthode. De toute façon la sécurité a un prix et les 
utilisateurs doivent coopérer pour sécuriser LEURS données ... donc 
taper  un login et mot de passe à chaque fois au prix d'une sécurité 
sans faille je pense que ca vaut le coup ... maintenant c'est sur qu'on 
peut imaginer pleins d'autres systèmes ...

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr