Bonjour, Le dimanche 23 mars 2014 à 10:57, Sylvain L. Sauvage a écrit : > (Le mdp peut aussi être mis dans l’URL dans le .git/config : > https://toto:mdp@gitub…. Mais je ne suis pas sûr que cela soit > une bonne idée qu’il se balade en clair…)
Je m'étais interrogé il y a quelques temps sur l'impact sécurité de l'utilisation du login/mdp dans l'URL en HTTPS (passer un login/mdp sur du HTTP sans SSL est un non-sens). Au niveau réseau, aucun souci, la négociation SSL se fait en premier avec l'hôte, puis le login/mdp est envoyé (dans le canal chiffré, on ne peut pas le voir en sniffant le réseau). Par contre, selon la méthode, ça peut laisser des traces dans le .history du shell. Pour en revenir au cas précis de Git, il gère très bien les enregistrements du fichier « .netrc ». Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140327100313.gb8...@sebian.nob900.homeip.net
