Discussion :

[Renaud42]

Bonjour,

J'ai récemment découvert que Google Safebrowsing avait répertorié ma page d'inscription & de connexion comme une page de phishing.
Après avoir discuté avec beaucoup de connaisseurs en sécurité web, ils m'ont dit qu'un pirate pouvait se mettre entre le client et le serveur et avoir accès aux informations qui s'y échangent. Et que par conséquent Google serait passé sur mon site pour me le détecter comme non-sécurisé.
Alors ils m'ont tous proposés d'utiliser un certificat SSL afin de sécuriser les informations qui passent.
Problème : Etant en seconde je n'ai qu'un serveur gratuit car je n'ai pas les moyens de m'acheter un site web payant. Et chez mon hébergeur (hostinger), le SSL est disponible qu'à partir de l'offre payante.

Pour celà, j'ai une idée : pourquoi ne pas encrypter le md5 directement côté client via JavaScript ? Au moins le mot de passe serait encrypté de base jusqu'au serveur et à ce moment là, aucun problème ?
Je ne sais pas si celà est possible et si celà règlerait la chose mais bon. Si vous voulez je suis sur ce projet de puis Novembre, et j'aurais tellement aimé qu'il puisse voir le jour. Mais bon :'(.

Merci d'avance pour vos retours, j'ai essayé d'être le plus clair possible.
Renaud

[sekaijin]

ça ne sert à rien

Un pirate peut très bien télécharger ta page voir que les données seront codés en MD5 et se placer entre toi et le client récupéré les données et les décoder.
C'est un principe de base en sécurité tu ne peux pas assurer la sécurité si tu donne la clef à l'utilisateur.

Mais en plus Google s'en moque même si tu avait côté client un algo de cryptage super sécurisé et que tu trouve un moyen pour que le client puisse coder sans que les clefs passe par le web. google ne le sais pas. la seul chose qu'il voit c'est que ton tuyau n'est pas sécurisé.

A+JYT

[Renaud42]

ok :'(