Phpmyadmin http mot de passe de sécurité
- Mon mot de passe est-il envoyé sans chiffrement lors de l'utilisation de Phpmyadmin via http?
- Sinon, y a-t-il des inconvénients à utiliser http par rapport à https?
Si vous vous connectez à phpMyAdmin via HTTP, votre mot de passe (et toutes vos données) est envoyé non crypté.
Toutefois, si le formulaire que vous utilisez pour entrer votre nom d'utilisateur/mot de passe est envoyé à un script HTTPS (même si vous êtes peut-être sur une page non cryptée HTTP), il est alors envoyé crypté. attendez-vous à rester sur HTTPS pendant toute la durée de votre session.
Le nom d'utilisateur et le mot de passe sont envoyés en clair lors de la connexion. Après cela, ils sont envoyés au format crypté dans des cookies.
Vous pouvez vérifier cela en utilisant le plugin LiveHTTP Headers dans Firefox par exemple.