Discussion :

[MacDev]

Je suis toujours étonné/éffrayé quand je m'inscrit sur certains sites ou que le clique sur mot de passe oublié de recevoir celui-ci

Je ne comprends pas. Si vous pouviez expliquer un peu plus.

[imikado]

@MacDev Dans les bonnes pratiques, on hashe le mot de passe: c'est un algorythme en principe irreversible: le site web stoque cette "empreinte", et ne connait pas votre mot de passe.
Au moment de l'authentification, l'utilisateur saisi son login/mot de passe et l'application hashe celui-ci pour verifier qu'il est présent en base pour ce login

Il n'est donc pas possible en cas de mot de passe oublié de vous l'envoyer puisque (pour des raisons de sécurité) , ils ne stoquent que l'empreinte et non le mot de passe en clair

Ainsi, le fait de recevoir par mail mon mot de passe "en clair" m'indique que le site en question, comme Adobe stoque sont mot de passe soit en clair soit avec un algorythme de "chiffrage" (qui permet l'aller-retour)

[MacDev]

@MacDev Dans les bonnes pratiques, on hashe le mot de passe: c'est un algorythme en principe irreversible: le site web stoque cette "empreinte", et ne connait pas votre mot de passe.
Au moment de l'authentification, l'utilisateur saisi son login/mot de passe et l'application hashe celui-ci pour verifier qu'il est présent en base pour ce login

Il n'est donc pas possible en cas de mot de passe oublié de vous l'envoyer puisque (pour des raisons de sécurité) , ils ne stoquent que l'empreinte et non le mot de passe en clair

Ainsi, le fait de recevoir par mail mon mot de passe "en clair" m'indique que le site en question, comme Adobe stoque sont mot de passe soit en clair soit avec un algorythme de "chiffrage" (qui permet l'aller-retour)

Ok. Merci des explications car je n'avais pas bien saisi le sens de ton intervention. C'est vrai lorsqu'on s'inscrit sur des sites non sécurisé il y a de quoi à s’inquiéter.