La gestion des mots de passe
Tout d’abord une petite alerte sur les sites n’utilisant pas encore le HTTPS sur leur page de connexion, bien que les données soient transmises (POST) vers une URL sécurisée (comme Facebook, Twitter, etc.). Nous savons tous que c’est une très mauvaise pratique, déconseillée par l’OWASP car