je viens de jeter un oeil
Je n'ai pas trouvé sur le forum de grain de sel ajouté dans le MD5 (sauf erreur de ma part).
En gros, un fonction js prend le password, en fait un MD5 et le met dans un champ hidden.
J'ai un peu de mal à voir l'intéret niveau sécurité?
Un sniffer prendra les 2 (voir meme que le password, vu que le MD5 n'est meme pas obligatoire s'il désactive js) et hop
Partager