Entre le navigateur de l’utilisateur et le serveur, le mot de passe est envoyé en clair, mais il est crypté par HTTPS via la méthode POST, ce qui est une pratique courante. Mais du serveur à la base de données, elle n’est pas transmise/stockée en texte clair.

Nous recommandons vivement d’intégrer l’application EPC à la gestion des utilisateurs et des accès des clients. Une fois cette opération effectuée, il n’est plus nécessaire de créer des utilisateurs dans l’application EPC.

 0 

Related