Bonjour,

j’aime bien la réflexion ici.

J’ai bien compris Nicolas Froidure, personnellement, j’ai aussi un problème avec le stockage du « mot de passe » coté client et c’est là que j’aimerai bien comprendre edaspet.
«La solution auth basic avec hachage du mot de passe sur le stockage serveur + TLS pour le transport n’est pas parfaite, mais elle répond bien mieux aux problématiques standard qu’on retrouve sur le web.»
Ici, j’ai du mal, Auth Basic doit bien recevoir un mot de passe qui doit être stocké sur le client (c’est lui qui l’envoi)?
En quoi c’est différent HTTP Digest hormis l’aspect « plus complexe » des échanges qui sécurise au final que le transport.