Formulaire de login à l'espace privé sous SPIP 2.0.6
Il semble y avoir un problème sur le formulaire de login à l'espace privé. En effet, il se fait en deux étapes via de l’Ajax alors qu’il y a un aller/retour serveur classique à la fin de l’authentification. Ces deux étapes semblent entraîner la divulgation de l’information privée correspondant au SALT de l’encryptage du mot de passe en base. Ceci pose un problème de sécurité
Merci à toute l'équipe SPIP.