winch
est avec nous depuis le 19 mars 2012 ❤️
Bio
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1 commentaires
[MàJ] Mots de passe envoyés par mail, une pratique encore assez répandue
Le 07/12/2012Le 07/12/2012 à 13h 14
En partie faux…
Je m’explique :
Recevoir le mot de passe en clair à l’inscription ne prouve pas que le service stocke les mots de passe en clair, car au moment de l’inscription il ne lit pas le mot de passe à partir de la base de donnée mais à partir du formulaire d’inscription, où le mot de passe est en clair (puisque rentré à la main par le nouvel utilisateur)
La vraie preuve est lors d’une procédure “mot de passe oublié” : si vous recevez votre mot de passe en clair à ce moment là alors il y a un problème de sécurité.
Sur mon site certaines personnes flippent car mal informées, et ce n’est pas cet article qui va rassurer. Merci de corriger :)