La balise n’est pas morte ?

En voulant me logguer sur Viadeo, car je pensais m’y être inscrite (je m’inscris à énormément de sites web, juste pour tester les fonctionnalités), j’ai remarqué que le message Mot de passe incorrect clignotait.

Et en vérifiant dans la source, il s’agit de blink en CSS🙂

style= »text-decoration: blink; »

C’est moi, ou c’est un peu old school…

Ajout : en redemandant mon mot de passe, ce site me le ré-envoie, donc ils le stockent en clair dans la base de données.

3 réflexions sur “La balise n’est pas morte ?

  1. C’est surtout un coup à faire une crise d’epilepsie, perso c’est le genre de choses qui m’indispose vu la fréquence de clignotement…

    J’suis assez choqué pour les mots de passe en clair, un gros site comme ça…😮

  2. Salut,

    Petit détail, ce n’est pas parce qu’il arrivent à te redonner le mot de passe qu’il est en clair dans la base. Il peut être crypté.

    Ca reste néanmoins une très mauvaise pratique. Même crypté, la clé de décryptage est forcement quelque part pas loin dans le code ou dans la base🙂

  3. nbox : merci de cette précision.
    Cependant, le mot de passe est crypté et non pas hashé, peut-être est-ce comme cela que j’aurais dû l’exprimer.

Ajouter mes idées

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s