J'ai besoin de mes utilisateurs pour s'authentifier auprès d'un service tiers avec le même cookie que celui utilisé avec mon site Web.Est-il prudent de partager md5 (cookie, some_string) avec un service tiers?
Est-il sûr de partager le md5 (biscuit, nom_service) avec le service, où nom_service est une chaîne constante que tous les utilisateurs utiliseront.
Pour s'authentifier par rapport au service, une fonction js fera le md5 du cookie côté client et l'utilisera.
Existe-t-il un hachage meilleur et plus sûr à utiliser ou est-ce que md5 est suffisamment sécurisé? Dois-je besoin de base64 décoder le cookie avant de faire le MD5?
Merci