En lisant les API, tu vois qu'il n'y a pas grand chose qui passe : tu t'authentifies sur le serveur de google ou facebook, le site qui demande l'authentification n'a pas le password.
On fait souvent ça pour du paiement en ligne, et c'est beaucoup plus important comme sujet.

Je ne connais personne sur internet qui n'ai ni :
  - facebook
  - openid
  - twitter
  - gmail

tout en étant inscrit ailleur...

De plus, s'authentifier revient parfois a ne cliquer que sur :
- se connecter avec X
- autoriser Y a accèder aux informations ...

Donc c'est un processus beaucoup plus rapide pour l'utilisateur.

c'est drole comme pratique :) php se raproche de plus en plus de ruby, même si on est encore loin d'avoir un langage aussi souple et cohérent que ruby. Ta classe montre bien un aspect fonctionnel, et c'est plutot cool.

Je tiens quand même à préciser que ce n'est pas vraiment une curification, c'est plus une création de clotures.

et bien on a le même problème avec les reconaissances : si t'as une vidéo capturée par la caméra du pc, t'as l'accès. ça ne protège pas contre les spywares.

Je pense qu'il n'existe pas de protection théoriquement fiable contre les systèmes infectés.

Personellement, je pense que laisser google et autre nous authentifier est une bonne chose : ils ont un captcha plutot bon, ils font des vérifications sur les passwords, ça fait moins de passwords a retenir pour nos utilisateurs, et ils font attention à ne pas perdre celui-la (et de toute façon, google propose de t'envoyer un nouveau password sur ton téléphone portable maintenant...)

Bref, les authentifications par facebook, twitter, google account (ou openID mais c'est moins répendu) sont vraiment cools pour l'authentification de membres.

ouais enfin si tu veux lutter contre les débiles qui copient collent, tu peux juste mettre 1/10 a toute les sources du site.

Certaines banques utilisent ce système, je ne vois pas pourquoi tu mets 1/10...

Elle n'est en effet pas cryptée

Je ne sais pas ou tu vois du java.

J'ai passé la source en débutant.

En pratique, la sécurité en crypto, ça passe par des phrases de tests et d'études, le secret ne suffit pas.

Parfois, la complexité des problèmes de cryptanalyse ne sont pas connus (ou pas prouvés) mais vu le nombre de scientifiques qui bossent sur ces themes, on peut quand meme avoir confiance.

C'est connu, il vous suffit de chercher un livre de théorie des codes pour le voir.

Bonjour,

Je suis du même avis : cette source n'est pas travaillée, elle ne vaut pas le niveau initié.