Bonjour,
J'ai trouvé cet article qui semble dire que sans ssl l'identification par
md5 est vulnérable car le hash du md5 apparait sur le réseau et peut être
utilisé pour s'authentifier:
https://hashcat.net/forum/thread-4148.html
https://www.postgresql.org/message-id/54DBCBCF.9000600@vmware.com
Benoit