• [^] # Re: support amélioré ???

    Posté par . En réponse à la dépêche Télédéclaration française des revenus et logiciels libres. Évalué à 2.

    Euh "l'insécurité des mots de passes Yahoo" faudrait la faire à d'autres


    Ben oui, mais tant qu'on a pas été voir les sources de leurs pages, on est pas au courant que, je cite:


    le système de yahoo, fonctionne en cryptant coté client le pass avec un hash aléatoire avant de l'envoyer au serveur qui fait le même calcul et qui compare, le mots de pass ne transite jamais entre le client et le serveur (si ce n'est sous la forme d'une clé MD5 mergé avec le hash aléatoire qui ne permet pas de retrouver le password)


    D'accord, j'étais peut-être un peu trop "implicite" dans mon message. Mais l'implication est que l'utilisateur lambda mais parano, il voit pas de cadenas fermé comme on en voit sur une page HTTPS, et donc il n'est pas rassuré. L'avantage du système Yahoo est que pour la sécurité recherché (confidentialité du mot de passe, et rien d'autre), est la légèreté de ce hack pour le client comme pour le serveur.

    Alexis