en fait pour l’instant j’ai pas d’interface REST, je fait tout mon SQL avec des clients appli, directment dans la bd avec pass en md5. j’ai lu qu’il n’est pas recommandé de faire ca, a cause des sql injections, mais est-ce un risque réel ou juste un sentiment d’insécurité, comme le reste ? ;)
par brute force ils pourraient crack le md5 si il sont libres de le faire ?
merci
--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)