Discussion :

[Khleo]

Bonjour,

Je voudrais, pour mes flux RSS, crypter des mots de passe dans l'URL.

Est-ce possible ?

Merci

[blueice]

Rien compris...
Quel est le rapport avec des flux rss, des mots de passe et les URLs du navigateur !

[Khleo]

Je m'occupe d'un site de création de classes virtuelles.

Chaque classe possède ses propres actualités, et je voudrais proposer un flux pour chaque des classes avec le mot de passe dans l'URL du RSS.

Merci

[ThomasR]

md5("mot-de-passe") ?

[blueice]

Si j'ai bien compris tu veux transmettre le mot de passe dans l'URL.
Par quelle protection ? Si c'est par htaccess :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
http://login:motdepasse@www.tonsite.com/dossier/fluxrss.xml

[beejeridou]

Je ne pense pas que passer un mot de passe, meme crypté dans une URL est une très bonne idée !

Ne peux-tu pas utiliser une base de donnée AVEC cryptage à l'intérieur?

[blueice]

Il s'agit d'accès htaccess que tu le tapes dans l'adresse ou la boite de dialogue c'est du pareil au même à mon avis.

[kaymak]

md5("mot-de-passe") ?

avec un salt c'est parfait sa. même si je préfére sha

[ascito]

c'est une question intéressante, en fait, peu on réelement passer des choses confidentielles aux travers d'une URL ?

Non, parce qu'une requête URI mal encodé peut être intercepté, et craké.

ce qu'il y a cependant , dans les flux, c'est que les choses transitant par le biais d'URL sont transcodés puis décodés.

Pourquoi, alors ne pas imaginer un encodage manuel, permettant l'émission et la réception de données legèrements confidentiels..

[Khleo]

Salut,

J'ai créé une chaine aléatoire de 5 caractères pour chaque classe, histoire que tout le monde ne puisse pas se connecter aux flux privés juste avec l'id dans l'url :

http://www.domaine.fr/rss.php?id=76&pw=tf3ym