Discussion :

[giova_fr]

Bonjour à tous.

D'avance je m'excuse car cela va vous sembler évident, mais je préfére etre sur à 5000%

Depuis un logiciel client, j'envois une requette web pour identifier le client.
J'aimerai SVP que vous me confirmiez que les données soient cryptées, ou du moins qu'elle ne puissent pas etre interceptées?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
url = "https://www.monsite.com/wp-login.php";
query = "log=monlogin&pwd=monmdp&wp-submit=loginform";
request.UserAgent = "Mozilla/5.0 (Windows; U; Windows NT 6.0; uk; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)";
request.KeepAlive = true;
request.Timeout = 120000;
request.Method = "post";
request.Referer = url;
request.Proxy = null;
request.ContentType = "application/x-www-form-urlencoded";

J'ai lu que le simple fait que l'url soit https suffisait...
mon site a un certificat validé par un CA

[_Mac_]

Oui. Si tu veux en être sûr, installes sur un poste client un outil comme Wireshark et fait une capture de flux. Si tu vois dans la capture la négociation SSL et si tu ne vois pas les données échangées avec le serveur, tout est bon. Autre technique moins bourrin : regarde les logs d'accès de ton serveur Web : tu dois y voir des connexions entrantes SSL uniquement.

[giova_fr]

Merci pour votre réponses claire, je vais apprendre à utiliser shark pour cesser de vivre dans le doute sur tout ce que je met en place