Renifleur de mot de passe Bien que les attaquants reniflant (surveillant) les communications réseau entre vos utilisateurs et vos applications ne soient pas spécifiquement utilisés pour le contrôle d'accès, il devient de plus en plus important d'être conscient de l'exposition des données, en particulier pour les informations d'authentification. L'utilisation de SSL peut empêcher efficacement l'exposition des requêtes et des réponses HTTP. Les requêtes adressées à toute ressource utilisant le schéma https sont protégées contre le reniflage de mots de passe. La meilleure approche consiste à toujours utiliser SSL pour envoyer les informations d'authentification. Vous pouvez également utiliser SSL pour envoyer toutes les demandes contenant des ID de session afin d'éviter le piratage de session. Pour empêcher que les informations d'authentification de l'utilisateur soient exposées, utilisez le schéma https dans l'URL de l'attribut d'action du formulaire comme suit : CODE :