5139 sujets

Le Bar du forum

Je kiff pas le forum...

Pages :
(reprise du message précédent)

Cedric a écrit :
ça doit être la pleine lune qui fait en sorte que mes posts paraissent désagréables alors qu'ils ne devraient pas l'être Smiley cligne


C'est bien ce que je pensais aussi Smiley cligne

Quelques minutes pour un hd5, si je puis me permetre c'est un peu plus AMHA


Pour la solution de l'implementation, meme si ce n'est pas vraiment mon domaine il y a la techniques des doubles clefs (je sens que je vais très mal expliquer je crois qu'il ne vaut mieu pas vu que je suis pas au point...) qui utilise une autre variable, un aléas.

C'est utilisé pour spip je crois pour ceux qui connaissent.
<mode parano>Au secours, y'a tous ces gens qui n'ont rien d'autre à faire que de récupérer mon mots de passe Alsa pour aller se faire passer pour moi sur d'autres forums, pour m'attirer des ennuis...</mode parano>
Cedric a écrit :
Tu as peut être un lien ou une tentative d'explication , tant qu'à faire, ça m'intéresse Smiley cligne


J'ai bien cherché hier mais je n'arrive pas a trouver un truc clair Smiley ohwell
Meme moi je ne me souviens plus exactement de la chose
Smiley lol

page 104:
http://jerome.herledan.free.fr/telechargement/Saratec/Herledan_-_Intranet_ss_SPIP_Doc_Administrateur_V1.8.pdf

http://listes.rezo.net/archives/spip-lab-commit/2005-02/msg00033.html

et (c'est pas de moi):
Soit P le mot de passe en clair (connu du seul auteur).

Dans la base, on stocke :
- $row["alea"] : un aléa (dingue)
- $row["pass"] : md5(P . $row["alea"])

($row["alea"] initialisé à une chaîne vide pour faciliter l’upgrade de la base)

Formulaire de login... en deux temps côté client :

1. Demande de login : le formulaire envoie le login en clair

2. Le PHP stocke le login en cookie et renvoie un formulaire contenant :
- $ancien_alea : $row["alea"] correspondant au login
- $nouvel_alea : un alea généré et différent de $ancien_alea
- $id_auteur (ou $login, enfin comme on veut)

3. Le formulaire demande le mot de passe supposé (K) et renvoie :
- $ancien_pass = md5(K . $ancien_alea)
- $nouveau_pass = md5(K . $nouvel_alea)
- $nouvel_alea
- $id_auteur (ou $login, enfin comme on veut)

4. Le PHP compare $ancien_pass avec la valeur stockée dans la base, et vérifie que $ancien_pass != $nouveau_pass et $nouvel_alea != $row["alea"]. Si c’est ok :
- mise à jour atomique de la base : UPDATE spip_auteurs WHERE (...) SET pass=’$nouveau_pass’, alea=’$nouvel_alea’
- l’auteur est authentifié (cookie session posé)

http://www.e-blacksheep.org/article.php3?id_article=4

++
Modifié par Billyboylindien (31 Dec 2006 - 11:25)
Mikachu a écrit :
<mode parano>Au secours, y'a tous ces gens qui n'ont rien d'autre à faire que de récupérer mon mots de passe Alsa pour aller se faire passer pour moi sur d'autres forums, pour m'attirer des ennuis...</mode parano>


Si tu en as l'occasion, va pres d'un mac do munis d'un logiciel de sniff que n'importe quel boulet mal intentionné saurais se servir (et dieu sait qu'il sont nombreux !!) et tu verra, tu peux meme directement rechercher dans les frame, les champs "password=" (outlook par exemple Smiley ohwell )

C'est pas forcemment courant, ca te concerne pas forcemment mais le wifi est amené a devenir libre et donc il t'appartiendra a toi de sécurisé ta connec et a toi de faire confiance aux sites sur lequel tu te log pour que ton passe ne transite pas en clair Smiley cligne .
Pendant qu'on en ai a se plaindre, Il serait bon de rajouter une fonctionnalité pour s'abonner aux topics.

En même temps peut-etre que je ne l'ai pas vu non plus Smiley langue .
Et en meme temps il y a p-etre un topic spécial pour se plaindre ... Smiley confused

++
Billyboylindien a écrit :
Et en meme temps il y a p-etre un topic spécial pour se plaindre ... Smiley confused
En même temps, peut-être faut-il attendre de connaître un peu le forum et d'y avoir participé (c'est-à-dire pas comme toi, qui n'a envoyé des messages que dans ce sujet) pour le critiquer. Smiley cligne

Si tout le monde faisait comme toi, il y aurait des milliers de messages à ce sujet et aucun à propos du but de ce forum, que tu peux retrouver dans la barre de titre de ton navigateur (sisi, le truc en haut, là). Smiley langue
Il est vrai que je m'inscris uniquement pour critiquer, enfin plutot pour defendre Xorax. Ensuite il est normal que j'argumente et vu que je lance une nouvelle idée (abonnement), je me dis que p-être je pourris ce post et qu'il y a un topic spécial voila.

Et c'est pas parce que je ne suis pas inscrit que je ne connaissais pas le forum.

Xorax a soulevé un point, je suis parfaitement d'accord avec lui et je le defend point Smiley cligne .

++
Il y a un fil RSS en haut à droite de chaque sujets.

"L'idée que tu lances" est elle plus pratique que ça ?
upload/3822-fil.jpg

Eldereban à raison, il faut tester et s'investir un peu plus dans le forum, pour savoir de quoi on parle...ça aide pour critiquer...
koala64 a écrit :
Tiens ?! Il a mis ses lunettes ? Smiley lol
Arf. Smiley smile

Je crois que je vais changer de pseudo, il a toujours tendance à être écorché... Smiley cligne
Ok ça roule,
si c'est comme ça je m'y met aussi.

J'ai une requête !
non pardon : Une critique Smiley fache

Koala sort de trop bonnes blagues, je trouve très dommage qu'on ne puisse pas les bookmarquer automatiquement via un bouton qui pourrait être à droite de celui du fil RSS avec un intitulé du genre :

"Damned good, BookmarK this Koala's Joke !"

upload/3822-Noname.jpg

Désolé pour avoir écorché ton pseudo Eldebaran, d'un autre coté, si il y avait un bouton à coté de chaque pseudos pour l'écrire sans le taper je n'aurai pas fait la faute....je me sent à moitié responsable...
Modifié par Hum (31 Dec 2006 - 15:30)
Hum a écrit :


Eldereban à raison, il faut tester et s'investir un peu plus dans le forum, pour savoir de quoi on parle...ça aide pour critiquer...


Ba si je test, j'ai une jolie page blanche Smiley sweatdrop

Ensuite jveux pas troller au depart on était partis pour l'aspect sécurité du mdp Smiley cligne .

++
Modifié par Billyboylindien (31 Dec 2006 - 15:40)
Moi aussi, diantre flute de bon sang de bois !! !

Ca fonctionnais jusqu'à ton arrivée, je sais pas quoi dire :

"Tu portes la poisse vieux" Smiley lol
Modifié par Hum (31 Dec 2006 - 15:47)
Modérateur
a écrit :
Koala sort de trop bonnes blagues, je trouve très dommage qu'on ne puisse pas les bookmarquer automatiquement via un bouton qui pourrait être à droite de celui du fil RSS
Je suis entièrement d'accord... Smiley star

lé sympa le petit nez... Je t'engage comme illustrateur de mes dérives... Smiley biggthumpup
koala64 a écrit :
Je t'engage comme illustrateur de mes dérives... Smiley biggthumpup


J'accepte.

Mais je veux pouvoir profiter moi aussi d'un "statut spécial" dans l'affichage des connectés, comme la parfaite inconnue.

Et, pour que personne ne puisse usurper mon identité de super héros, mon mot de passe devra en effet être crypté correctement (pas forcément celui de tous, le mien suffira), autrement c'est la porte ouverte à toutes les fenêtres et je vous raconte pas les courants d'air.
Hum a écrit :
Désolé pour avoir écorché ton pseudo Eldebaran, d'un autre coté, si il y avait un bouton à coté de chaque pseudos pour l'écrire sans le taper je n'aurai pas fait la faute....je me sent à moitié responsable...
C'est vrai. Smiley err
Salut,

Dernier bougonnement de l'année :

@xorax > Je te trouve quand même un peu gonflé, tu t'inscris ici, pas pour apporter ton aide comme nous tous, mais pour faire ton intéressant sur une question dont on n'a rien à faire. <censure display="waloo" by="koala" />

Je ne suis pas sympa comme mes autres collègues. Les "m'as-tu-vu" m'insupportent. Smiley fache

Ceci dit, je vais me préparer pour aller réveillonner.

Bonne année à tous
Modifié par koala64 (31 Dec 2006 - 17:10)
papyjo a écrit :
Salut,
@xorax > Je te trouve quand même un peu gonflé, tu t'inscris ici, pas pour apporter ton aide comme nous tous, mais pour faire ton intéressant sur une question dont on n'a rien à faire. <censure display="waloo" by="koala" />


Papyjo n'est pas britannique !
Il existe néanmoins des Papyjo britanniques qui, sur leurs forums réagissent de façon similaire mais avec d'autres mots.

Bonté Gracieuse !

Je me retenais de poster la traduction française à l'intention de xorax. Mais... Papyjo m'a... réveillé !

Donc :

<censure display="waloo" by="koala" />
Modifié par koala64 (31 Dec 2006 - 17:11)
Modérateur
euh... please... c'est jour de fête donc restons calmes quand même... Smiley rolleyes z'allez quand meme pas me faire clore le sujet aujourd'hui ? Smiley sweatdrop

Hem... bon, trève de sérieuseries : @Hum... copie/colle dans ta barre d'adresse :
javascript:h='Super Inconnu';a=document.getElementsByTagName('a');iI=a.length-1;for(;iI>=0;iI--){if(a[iI].href=='http://forum.alsacreations.com/profile-3822-Hum.html'){a[iI].firstChild.nodeValue=h;}}void(0);

... puis tapotte ta touche Entrée.

Et voilà... C'est assez sécurisé... Personne ne te remarquera... Smiley lol

Si tu veux un statut permanent, va falloir que tu bouffes du cookie... Smiley ravi
Smiley clapclap !

Impressionnant pour une bille comme moi...je comprend pas la moitié de la ligne, quelle frustration je t'assures, maintenant il me faudrait une deuxieme vie pour avoir le temps de continuer a piocher dans la montagne de mon ignorance scriptienne (scriptienne ? pardon, ECMAtophistique je voulais dire)

Smiley bawling j'suis malheureux maintenant, c'est malin !
Pages :
Sujet clos
Aller à