nEUrOO (./22) :

- une apps qui fonctionne comme pidgin ne peut pas encrypter le mdp pke ca doit effectuer la connection avec un serveur distant (ou alors fautdrait que les auth. permettent directement de checker avec le hash du mdp ce dont je ne suis pas sur) - le md5 n'est pas securise, mais n'est pas trivial non plus a peter

- l'authentification via le hash directement ne sert strictement à rien, cela revient à dire que le mot de passe *est* le hash, et donc le mdp est en clair.
- non, mais un md5+salt par exemple est clairement mieux qu'un mdp en clair.

Flanker (./23) :
Bah il faut utiliser un chiffrement symétrique, ça on est d'accord... mais ce n'est pas une raison pour le laisser en clair

Exactement, d'où l'utilisation de kwallet (par exemple) ou équivalent, avec mot de passe général protégeant l'ensemble des autres mots de passe.