mon premier post sur programmation !  
 
Je veux créer une interface HTML pour changer simultanément les password unix et samba sur un serveur.  
J'ai créé pour cela un formulaire avec les champs utilisateur, mot de passe, nouveau mot de passe et confirmation du nouveau mot de passe. Ces 3 derniers champs sont de type="password" et le formulaire est transmis avec la méthode POST.
Mais j'un sérieux doute pour la sécurité des infos transmises au serveur. Ce type password est-il sécurisé, en dehors de la protection qu'il offre contre les curieux qui regarde par dessus votre épaule ?
Sinon comment sécurisé la "transaction" ? Faut-il passer par un cryptage de type SSL ? Quelles sont les autres solutions ?
 
 

Non, le type password n'offre aucun autre protection que de remplacer les caractères par des étoiles lorsqu'on saisit le mot de passe.
Lorsque le mdp est envoyé, il est envoyé en clair sur le réseau. Il faut alors passer par SSL si tu veux le protéger.

Ok merci, va falloir que je regarde comment fonctionne le SSL...

Tu peux toujours aussi crypter préalablement les mots de passe (avec PHP par exemple) et les décrypter par la suite.

 
il n'est même pas nécessaire de pouvoir les decrypter pour procéder comme ça.
ca n'empêche qu'il y aura tjrs un transfert non securisé après login  

ca changera rien, le php étant sur le serveur, le tps ke les infos arrivent au server ...