18041 sujets

Questions générales et questions de débutants

[Résolu] Mots de passe

Pages :
(reprise du message précédent)

En fait j'ai vérifié que http://www.htaccesstools.com/htpasswd-generator/ génère bien le mot de passe comme Apache le veut,
La même page dit qu'on peut le faire en PHP avec http://www.htaccesstools.com/articles/create-password-for-htpasswd-file-using-php/ mais le code qui est donné dans cette page ne donne pas le même résultat, donc ça ne marche pas.
Je suppose que ce bout de code est proche de ce que je voudrais, mais entre "proche" et "bon" il y a une ÉNHAURME différence...

Je pense que je vais faire de "l'informatique expérimentale", mais j’aimerais mieux un bout de code qui marche!
Pour ceux que ça intéresse, l'algorithme de génération d'un mot de passe crypté à la mode Apache se trouve ici: https://fr.wikipedia.org/wiki/APR1

Je sais bien ce cet algorithme n’est pas très sécurisé, mais ce qui est important c'est qu'il soit cohérent avec la protection Apache.

Sur le fond, je ne crois pas que toutes ces protections soient vraiment utiles. Si une organisation malintentionnée désire accéder au contenu d'un site, je ne crois pas que quelque cryptage que ce soit puisse lui résister longtemps, les compétences ne doivent pas manquer, c'est une question de temps et d'argent.

La dernière comédie à ce sujet est celle qui a apparemment opposé le FBI à Apple pour le contenu du téléphone d'un terroriste. Il était évident dès le début que le FBI n'avais pas besoin d'Apple pour décoder ce téléphone, mais ça a donné à Apple une excellent publicité sur le thème "je protège les données de mes clients, même criminels", et au FBI sur le thème "rien ne nous résiste".
PapyJP a écrit :
La dernière comédie à ce sujet est celle qui a apparemment opposé le FBI à Apple pour le contenu du téléphone d'un terroriste. Il était évident dès le début que le FBI n'avais pas besoin d'Apple pour décoder ce téléphone, mais ça a donné à Apple une excellent publicité sur le thème "je protège les données de mes clients, même criminels", et au FBI sur le thème "rien ne nous résiste".

On peut le voir aussi comme perdant / perdant...
Craquer le mot de passe a eu un coût pour le FBI, dont il se serait assurément passé.
Côté Apple, la preuve est faite que leurs machines ne sont pas inviolables (mais ils ne sont pas les seuls) et il va être plus difficile de communiquer sur le sujet.
@sepecat
Tu as raison, les communicants des deux bords ont du travail sur la planche pour mettre en lumière le côté positif et dans l'ombre le côté négatif. Mais je ne doute pas qu'ils savent faire!!
Pages :
Sujet clos
Aller à