5139 sujets

Le Bar du forum

Je kiff pas le forum...

Pages :
bon ba désolé mais la fallait que je fasse une critique pour commencer Smiley lol

bon ça fais 20 min que je suis inscrit mais bon quand y faut y faut!

ban alors j'aimerais bien savoir où est passé le cryptage md5 sur les password ???

parce qu'on est pas en ssl là alors se serait sympa de crypter tout les pass qui transite pour éviter de se le faire piquer!

ok vous me direz avant qu'il y ai un petit malin qui écoute la connection... mais je suis sur que certain d'entre vous sont en se moment en wifi, et ça pourrait même être moi qui vous écoute. Alors heureusement que j'ai pas mis un pass abituelle!

bon allez souatte, au moins prévenez.

sinon je me connecte sous opera sur la page d'acceuil, mon nom apparait bien dans la liste des connectés mais heu... je regarde la page sous firefox... et là.. rien ???
où est-ce que j'ai bien pu passer ???
j'ai tenté tout les rafraichissement possible et rien de plus. est-ce que je serait soudainement classé dans les inconnus ?? ça voudrait dire que je suis un inconnu pour tout le monde, sauf pour moi si j'ai bien compris Smiley lol

voilà c'est tout ce que j'ai pu trouver en 20 minutes Smiley smile
ok désolé je me suis pas encore couché Smiley smile
Salut et bienvenue malgré tout,

moi, j'y connais absolument rien au cryptage, sécurité, pass et compagnie, je suis juste infographiste, néanmoins, je crois que si Raphaël a choisi cette voie, c'est qu'il devait avoir ses raisons non ?
Bonjour.
Les cryptages sont souvent difficiles à mettre en place, et il n'y en a pas ici utilité. Ils sont utilisés sur les sites de banque, d'enchères, d'achat en ligne...

Je doute qu'un grand méchant se réjouisse d'avoir ton mot de passe sur le forum Alsacréations, après avoir espionné tes données Smiley smile
En fait, je ne connais pas de forums avec SSL...
Ton password est sans doute immédiatement crypté avec la fonction crypt() de PHP, qui est un équivalent du cryptage md5 (impossible à décrypter avec un algorithme parce que le mot de passe est stocké dans la clé) ce qui t'assure que personne ne le connait le mot de passe (même pas dew et sa parfaite inconnue, pour dire).

Le wifi, de toute manière, s'il est protégé convenablement, tu devrais avoir tes chances de t'en sortir dans notre monde cruel. Et si quelqu'un arrivait à te le percer, je pense qu'il irait très vite s'intéresser à des choses plus intéressantes que ton mot de passe alsacréations Smiley lol

Sinon, je t'ai bien vu connecté hier soir, si ça peut te rassurer... A moins que tu ne sois la parfaite inconnue que tout le monde recherche ??? Smiley eek

Bon, de toute manière, si tu n'aimes pas un forum car tu considères que les mots de passe ne sont pas cryptés convenablement (ce que l'on ne peut pas savoir sans avoir accès au code), je pense que tu n'en aimeras pas beaucoup. Je préfère juger la qualité de la communauté qui la compose, et le soutient qui est fait aux débutants dans les salons dédiés.
salut! oui... désolé d'être si négatif Smiley smile

ben écoute j'aimerais bien les connaitre ses raisons parce que là je vois pas... la flème peut-être Smiley smile
xorax a écrit :
salut! oui... désolé d'être si négatif Smiley smile

ben écoute j'aimerais bien les connaitre ses raisons parce que là je vois pas... la flème peut-être Smiley smile


Comme je l'ai dis plus haut, il est quasi-certains que les mots de passe soient cryptés sur le serveur (tu as déjà fais de l'authentification en PHP?), celui-ci ne conservant que le mot de passe crypté, et comparant le tien (qui est crypté) avec celui en stock. S'ils correspondent, tu es crypté.

Le SSL n'a rien à faire là. Il est ici pour garantir une sécurité lors d'un payement. De plus, il faut des certificats, durs à obtenir. Bref, c'est 100% inutile. D'ailleurs, j'aimerai bien voir quel forum simple utilise SSL pour la connexion...
xorax a écrit :
ben écoute j'aimerais bien les connaitre ses raisons parce que là je vois pas... la flème peut-être Smiley smile


Ben, tu sais, Raphaël, il a déjà sa société sur le côté et ce forum, je crois qu'on peut considérer qu'il est d'utilité publique vu l'importance des informations qui y circulent(les standards et compagnie).

En plus de ça, l'admin, vu qu'il ne gagne pas un rond(à part la pub pour les bouquins qu'il a écrit et pour sa société) parce qu'il agit en passionné bénévole, donc ben, parfois, y a des choix à faire entre passer du temps à sécuriser le forum(encore une fois, je n'y connais strictement rien, donc, je ne sais pas combien de temps ça peut prendre) et s'occuper de ses clients et tout.

Allez, promènes toi un peu dans les différentes rubriques, tu verras, y a plein de trucs super interressants et de chouettes gens aussi Smiley cligne

Touvert
non mais je parle pas de cryptage ssl mais d'un simple cryptage md5 en javascript au moins.
Tout les forums le fond et on le voit très bien dans le code de la page. si le pass est crypté coté serveur et pas coté client, ça sert à rien Smiley biggrin

Le problème c'est pas que quelqu'un chope mon password alsacréation, c'est qu'il chope mon password principal qui me sert également sur alsacréation Smiley smile

car j'ose espèrer pour toi que tu ne change pas de password sur chaque forums, surtout ceux qui, comme celui-ci, ne permette pas de rester connecté via un cookie, donc sur qui on est obligé de se reconnecter à chaque fois et donc de rerentrer son mot de passe.

mais d'ailleur j'invite Raphaël comme apparement ça à l'air d'être lui le grand chef à venir me remballer Smiley smile

sinon la communauté chapeau, j'écris un post, 10min plus tard un autre, et j'ai pas finis d'écrire le suivant qu'il y en a déjà un qui m'a devancé!
Salut,

xorax a écrit :
surtout ceux qui, comme celui-ci, ne permette pas de rester connecté via un cookie, donc sur qui on est obligé de se reconnecter à chaque fois et donc de rerentrer son mot de passe.


Mais qu'est ce que tu racontes là ???
xorax a écrit :
cryptage ssl mais d'un simple cryptage md5 en javascript au moins.

Et tu fais comment pour les 20% de clients qui n'ont pas javascript (souvent pour des raisons de sécurité d'ailleurs...) ?

Sinon, MD5 n'est pas un cryptage mais un hashage, c'est à dire qu'il rend les mots de passe indécryptables.

xorax a écrit :
si le pass est crypté coté serveur et pas coté client, ça sert à rien


Si quelqu'un arrive à rentrer dans la base de donnée, il aurait accès à tous les mots de passe, donc le hashage des mots de passe est indispensable pour le stockage dans une base de donnée (voire des noms d'utilisateur parfois).

En ce qui concerne le cryptage coté client, en effet, le mot de passe circule souvent en clair entre ton ordinateur et ta machine. D'ailleurs, au cas où tu ne le saurais pas, c'est aussi (excepté pour certains serveurs comme Gmail) le cas lorsque tu vas consulter tes mails, mais aussi pour certaines applications de messagerie instantanées. Bref, les mots de passe circulent souvent en clair entre l'ordinateur et le serveur, EXCEPTE pour les sites de payement (très sensibles) où SSL et TLS deviennent alors utiles...

Et à moins d'avoir un espion russe branché sur ta ligne...
Modifié par Sylvain (29 Dec 2006 - 10:47)
xorax a écrit :
mais d'ailleur j'invite Raphaël comme apparement ça à l'air d'être lui le grand chef à venir me remballer Smiley smile


Pourquoi tu voudrais te faire remballer ? Moi, je ne suis pas admin ni modérateur, donc, ce n'est pas à moi à décider de qui doit être remballé ou pas.
Cependant, j'espère que tu m'as bien compris, dans ma première réponse, Alsacréations n'est peut-être pas parfait en matière de sécurité, mais en attendant, les membres du même forum sont quand même assez accueillants, d'ailleurs, je trouve qu'à travers mes messages, j'ai toujours fait en sorte de ne pas te pousser vers la sortie mais plutôt de t'encourager à faire plus ample connaissance avec la communauté.(si ça c'est un signe de mauvais accueil Smiley confus Smiley decu )
Modifié par touvert (29 Dec 2006 - 10:52)
Administrateur
hello tout le monde...

il me semble que je dois intervenir, car je suis concerné en ligne directe en tant que développeur du forum (ne blâmez donc pas la flemme de Raphaël).

xorax a écrit :
ban alors j'aimerais bien savoir où est passé le cryptage md5 sur les password ???

il y a un cryptage md5 depuis un bout de temps sur le stockage du mot de passe.

on pourrait mettre une dose de SSL, mais ce serait écraser un doryphore avec un piano à queue.

xorax a écrit :
non mais je parle pas de cryptage ssl mais d'un simple cryptage md5 en javascript au moins.

en même temps, il n'y a aucun intérêt si le côté client envoie la version cryptée en md5, car si j'intercepte cette valeur cryptée, je peux envoyer ces mêmes informations au serveur pour usurper ton identité.
à partir du moment où on n'utilise pas SSL pour l'identification, les moyens à mettre en oeuvre sont limités, et javascript est bien la première chose dont on peut venir à bout à l'aide de simples requêtes HTTP.

xorax a écrit :
car j'ose espèrer pour toi que tu ne change pas de password sur chaque forums, surtout ceux qui, comme celui-ci, ne permette pas de rester connecté via un cookie, donc sur qui on est obligé de se reconnecter à chaque fois et donc de rerentrer son mot de passe.

là, cela relève de ton choix délibéré.
et je rappelle que les cookies sont bien utilisés par ici pour la mémorisation de l'identification, depuis la mise en place du forum.

xorax a écrit :
bon allez souatte, au moins prévenez.

il me semble que la majorité des forums est dans le même cas.
je ne vois pas l'intérêt d'un tel avertissement.

xorax a écrit :
sinon je me connecte sous opera sur la page d'acceuil, mon nom apparait bien dans la liste des connectés mais heu... je regarde la page sous firefox... et là.. rien ???
où est-ce que j'ai bien pu passer ???

as-tu pensé au fait que cookies et sessions sont dépendants du navigateur ?
C'est bien beau de se lancer dans un monologue diffamatoire vis a vis du forum ou de quoi que ce soit d'ailleurs quand on est mal renseigné !!

Rhalalala !!
dew a écrit :

on pourrait mettre une dose de SSL, mais ce serait écraser un doryphore avec un piano à queue.


Ah !

Tu veux dire que c'est beaucoup de bruit pour rien... Smiley ravi
dew a écrit :
on pourrait mettre une dose de SSL, mais ce serait écraser un doryphore avec un piano à queue.
En voila une belle citation ! Je la note, celle-là. Je trouverai bien un moyen de la placer au réveillon, entre 2 verres.

Un sujet pas totalement inutile, en fait.

Ah oui, au fait : bonjour, les gens.
Modifié par Sopo (29 Dec 2006 - 12:14)
hellgy a écrit :


"LOL", tu as oublié le "lol" de kikoolol

Aaah, c'est pour ça que ça sonnait faux ... il me semblait bien que j'avais oublié quelque chose.
Bonjour xorax et bienvenue quand même Smiley smile ,

A vous autres vous n'avez rien compris c'était probablement pour attirer l'attention sur le site qui était en signature et qui vantait une solution d'hébergement https. Smiley lol
Pages :
Sujet clos
Aller à