75Fermer77
ZerosquareLe 04/02/2015 à 17:56
Il y a des sites dont la fonction "j'ai oublié mon mot de passe" te renvoie ton mot de passe d'origine au lieu d'en générer un nouveau, pour le coup on est sûr qu'ils ne le hashent pas.

C'est certes pessimiste de considérer que tout envoi de mot de passe dans un mail, même la première fois, veut dire que le site ne hashe pas le mot de passe. Mais d'un autre côté, envoyer le mot de passe par mail reste une mauvaise pratique : si l'utilisateur ne prend pas la précaution d'effacer le mail, n'importe qui arrive à avoir accès à la boîte mail a accès au mot de passe. Idem si l'utilisateur lit ses mails via du POP/IMAP non séurisé sur un réseau public.