Discussion :

[JWillow]

ma question est simple :

J'ai une page avec un login et un password on clique sur envoyer et ma servlet vérifie si tout va bien.

Ma question : Comment faire pour que le mot de passe ne se balade pas en clair sur le réseau ?

[mister_ouille]

Tu peux faire du HTTPS, et TOUTES les "conversations" navigateur/serveur seront cryptées (au détriment peut être des performances à ce moment là...)

Sinon, Tomcat (et les autres conteneurs de servlet aussi, je présume) propose des procédures de login où le mot de passe peut être crypté. Cf par exemple ici
Cela implique d'utiliser les "Realms" (toujours pour Tomcat), càd de paramétrer tout cela dans tes fichiers de configuration et d'indiquer où et comment tu stockes tes mots de passe.

Enfin, tu peux écrire assez simplement une applet où tu vas saisir ton mot de passe et qui va communiquer avec ta servlet de login en cryptant la partie sensible.

A ton service pour + d'infos...

[JWillow]

Merci pour ta réponse mais comment faire du https ? ce qui à l'air le plus simple pour moi

[mister_ouille]

Si tu utilises Tomcat, tu peux jeter un oeil sur la page de Tomcat lui-même.

Sinon, tu peux utiliser un serveur Apache pour gérer cela...

Cela dit, à moins de développer une appli bancaire ou d'avoir des données vraiment sensible, utiliser du HTTPs juste pour éviter de voir les mots de passe en clair sur le réseau, c'est peut être le marteau piqueur pour écraser la mouche (à mon humble avis). Les deux autres solutions ne sont pas forcément compliquées à mettre en oeuvre..

[JWillow]

Merci pour les liens la balle est dans mon camp maintenant