• [^] # Re: arf

    Posté par . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 2.

    Ne me revendiquant franchement pas un pro de la sécurisation d'applis web... je me demande si ce système, qui semble pas super super simple à mettre en place, surtout côté gnagnascript sur le client, simplement pas être substitué par une connexion sécurisée en HTTPS ?!? C'est vrai que c'est un poil plus lourd, mais bon, en faisant un mécanisme à la con de redirection des pages de HTTPS (presque vides) en HTTP (rendu graphique), juste au moment du log ne peut pas être une solution plus simple ?!? Surtout si on ne souhaite pas se compliquer la tête avec du script client pas toujours supporté de la même manière selon les navigateurs, leur version, etc...