| Re: securité, le trou est si grand ? |
Titre du sujet : Re: securité, le trou est si grand ?
par fooups sur 03/09/2005 19:39:25
Bonjour,
si je ne m'abuse, les login/mots de passe du mainfile.php pour se connecter à la base de données sont écrits "en clair", mais à moins d'une panne du serveur php, ne sont pas accessibles (on rappelle que des scripts php sont par définition exécutés côté serveur, et non côté client).
Pour le login utilisateur de Xoops, il est inscrit en clair dans la BDD, mais le mot de passe correspondant est crypté par un algorithme md5 dans la base de données.
A noter que la version 2.2 apporte une sécurité supplémentaire en instaurant un nom de login (pour se connecter) et un nom d'utilisateur (visible sur le site).
@+
|
|
