Le vendredi 12 mars, Herve de Dianous a écrit :
> Je suis *très* surpris de la gestion de la sécurité sur le site :
> http://www.ca-sudrhonealpes.fr/
>
> Pour accéder à la page https, donc sécurisée, le client doit saisir
> son N° de compte et code à 6 chiffres (login, passwd) sur une page
> *non* sécurisée !!!!????
<form name="bamaccess" method="post"
action="
https://www.sra2-enligne.credit-agricole.fr/cgi-bin[...]">
La page où tu remplis le formulaire est non sécurisée. Quelqu'un qui
sniffe ta connexion peut intercepter le formulaire vide. Quand tu
cliques sur OK, ton navigateur contacter
www.sra2-enligne.credit-agricole.fr par HTTPS et lui transmet, de façon
cryptée, ce que tu as rempli.
--
Edgar Bonet Maison : 04 76 21 29 16 Bureau : 04 76 88 10 96
3 rue Jean Prévost Mobile : 06 77 19 79 39 Fax : 04 76 88 11 91
38000 Grenoble guilde@??? www.edgar-bonet.org
