Bonjour,
J'ai récemment découvert que Google Safebrowsing avait répertorié ma page d'inscription & de connexion comme une page de phishing.
Après avoir discuté avec beaucoup de connaisseurs en sécurité web, ils m'ont dit qu'un pirate pouvait se mettre entre le client et le serveur et avoir accès aux informations qui s'y échangent. Et que par conséquent Google serait passé sur mon site pour me le détecter comme non-sécurisé.
Alors ils m'ont tous proposés d'utiliser un certificat SSL afin de sécuriser les informations qui passent.
Problème : Etant en seconde je n'ai qu'un serveur gratuit car je n'ai pas les moyens de m'acheter un site web payant. Et chez mon hébergeur (hostinger), le SSL est disponible qu'à partir de l'offre payante.
Pour celà, j'ai une idée : pourquoi ne pas encrypter le md5 directement côté client via JavaScript ? Au moins le mot de passe serait encrypté de base jusqu'au serveur et à ce moment là, aucun problème ?
Je ne sais pas si celà est possible et si celà règlerait la chose mais bon. Si vous voulez je suis sur ce projet de puis Novembre, et j'aurais tellement aimé qu'il puisse voir le jour. Mais bon :'(.
Merci d'avance pour vos retours, j'ai essayé d'être le plus clair possible.
Renaud
Partager