kim (./24) :

nEUrOO (./22) :

- une apps qui fonctionne comme pidgin ne peut pas encrypter le mdp pke ca doit effectuer la connection avec un serveur distant (ou alors fautdrait que les auth. permettent directement de checker avec le hash du mdp ce dont je ne suis pas sur) - le md5 n'est pas securise, mais n'est pas trivial non plus a peter

- l'authentification via le hash directement ne sert strictement à rien, cela revient à dire que le mot de passe *est* le hash, et donc le mdp est en clair.

Euh si, ça veut dire que si tu utilises le même mdp (ou deux mdp proches) pour deux services différents (c'est pas très sécurisé mais c'est une pratique courante sans système à la kwallet) le pirate ne pourra accéder qu'au service dont il peut lire les fichiers de conf... Ca veut dire aussi que le service peut implémenter une fonction "me déconnecter de toutes les applications" qui change le salt du md5 sans changer le mot de passe que tape l'utilisateur ^^