C'est parce qu'il n'est pas possible, ou bien compliqué, de s'assurer que pile le même hashage sera fait entre JS et PHP (ce n'était pas le cas et des gens n'arrivaient plus à se connecter). Il vaut donc mieux se reposer sur une technologie très largement éprouvée pour sécuriser l'échange entre client et serveur (https donc), plutôt que mal le faire à la main nous-même.
Des explications là : https://git.spip.net/spip/spip/issues/5059
Ou là : https://git.spip.net/spip/spip/issues/4927#issuecomment-33281
[^] # Re: Fin du hachage du mot de passe?
Posté par RastaPopoulos . En réponse à la dépêche SPIP le CMS qui tient ses promesses. Évalué à 2.
C'est parce qu'il n'est pas possible, ou bien compliqué, de s'assurer que pile le même hashage sera fait entre JS et PHP (ce n'était pas le cas et des gens n'arrivaient plus à se connecter). Il vaut donc mieux se reposer sur une technologie très largement éprouvée pour sécuriser l'échange entre client et serveur (https donc), plutôt que mal le faire à la main nous-même.
Des explications là : https://git.spip.net/spip/spip/issues/5059
Ou là : https://git.spip.net/spip/spip/issues/4927#issuecomment-33281