29-12-2011, 12:01 PM
Bonjour,
Je ne connais pas du tout cette technologie, qui m'intéresse, et je me pose une question.
Avec le code montré en exemple, n'est il pas possible pour un utilisateur malveillant d'ouvrir une connexion en se faisant passer pour n'importe quel utilisateur ? Si oui, quelle est la parade préconisée ? (j'en imagine quelque unes, mais rien de très élégant)
Je ne connais pas du tout cette technologie, qui m'intéresse, et je me pose une question.
Avec le code montré en exemple, n'est il pas possible pour un utilisateur malveillant d'ouvrir une connexion en se faisant passer pour n'importe quel utilisateur ? Si oui, quelle est la parade préconisée ? (j'en imagine quelque unes, mais rien de très élégant)