Ben déjà si c'est une application réseau(genre un siteweb) çà doit pas être simple car la connexion peut varier. Par contre si le site donne lui même le temps de génération de page, peut être. mais c'est en supposant que le nombre de visiteur est suffisamment constant. Ceci dit les types semble réussir à controler cette donnée de toute façon!
Cependant, si le mot de passe est correctement crypté les caractères comparés sont tout autre donc pas de possibilité d'appliquer cette attaque. En tout cas pas pour la raison donnée.
Cependant, si le mot de passe est correctement crypté les caractères comparés sont tout autre donc pas de possibilité d'appliquer cette attaque. En tout cas pas pour la raison donnée.