(reprise du message précédent)
Habituellement on se rend dans le dossier en question avec un navigateur Web, comme http://www.example.com/passwords/
Si j'étais toi j'oublierais l'idée de créer un fichier par mot de passe. Utilises une base de données SQL ou NoSQL, mais c'est mieux une base de données pour gérer ça.
Je ne stocke pas mes mots de passe dans mes logiciels, même pour les applications les plus inoffensives/inutiles.
Ce serait déjà un compromis raisonnable, toujours selon la sensibilité du site Web que tu développes. Pour un truc pro, non, mais pour un site personnel à petite envergure, pourquoi pas. Même si le mot de passe ne sera pas salé et que la méthode de hashage sera connue étant donné que ce sera en Javascript, au moins, tu ne pourras pas connaître les mots de passe juste en regardant dans le dossier.
Ça c'est pour fortement suggérer aux robots d'indexation comme Google Bot de ne pas indexer le contenu dans son moteur de recherche. Les robots dont je parle ne respectent pas ces instructions. Je parle des robots malveillants qui vont essayer au hasard d'appeler tes fichiers de mots de passe comme aaaaaa.js, aaaaab.js, aaaaac.js [...] jusqu'à zzzzzz.js. La liste n'est pas exhaustive. Le robot va essayer les combinaisons de majuscules/minuscules, les lettres et les chiffres, les mots de passe populaires, etc...
Dans l'ensemble, comme j'ai mentionné, ça t'apporterais beaucoup d'avantages d'apprendre un peu plus le PHP et les bases de données. Tu seras gagnant sur le moyen et long terme. Sinon tu vas te retrouver souvent à faire des bidouilles qui fonctionnent plus ou moins bien ou qui atteignent rapidement leur limite.
Modifié par Tony Monast (17 Dec 2020 - 20:51)
js_html a écrit :
Comment on liste le dossier ? (pour que je teste).
Habituellement on se rend dans le dossier en question avec un navigateur Web, comme http://www.example.com/passwords/
js_html a écrit :
Vous voulez dire que je continue de mettre ces données dans des fichiers avec le mot de passe comme nom de fichier ? Vous ne disiez pas le contraire ?
Si j'étais toi j'oublierais l'idée de créer un fichier par mot de passe. Utilises une base de données SQL ou NoSQL, mais c'est mieux une base de données pour gérer ça.
js_html a écrit :
Effectivement, je suis d'accord avec vous... Sauf si vous utilisez les mots de passe stockés sur l'ordinateur (Firefox Lockwise...)...
Je ne stocke pas mes mots de passe dans mes logiciels, même pour les applications les plus inoffensives/inutiles.
js_html a écrit :
Et si je les hash en php comme noms de fichiers et les hash en JS (Peut-on le faire ?) pour retrouver le nom du fichier, est-ce bon ?
Ce serait déjà un compromis raisonnable, toujours selon la sensibilité du site Web que tu développes. Pour un truc pro, non, mais pour un site personnel à petite envergure, pourquoi pas. Même si le mot de passe ne sera pas salé et que la méthode de hashage sera connue étant donné que ce sera en Javascript, au moins, tu ne pourras pas connaître les mots de passe juste en regardant dans le dossier.
js_html a écrit :
<meta name="robots" content="noindex, nofollow">
Ça c'est pour fortement suggérer aux robots d'indexation comme Google Bot de ne pas indexer le contenu dans son moteur de recherche. Les robots dont je parle ne respectent pas ces instructions. Je parle des robots malveillants qui vont essayer au hasard d'appeler tes fichiers de mots de passe comme aaaaaa.js, aaaaab.js, aaaaac.js [...] jusqu'à zzzzzz.js. La liste n'est pas exhaustive. Le robot va essayer les combinaisons de majuscules/minuscules, les lettres et les chiffres, les mots de passe populaires, etc...
Dans l'ensemble, comme j'ai mentionné, ça t'apporterais beaucoup d'avantages d'apprendre un peu plus le PHP et les bases de données. Tu seras gagnant sur le moyen et long terme. Sinon tu vas te retrouver souvent à faire des bidouilles qui fonctionnent plus ou moins bien ou qui atteignent rapidement leur limite.
Modifié par Tony Monast (17 Dec 2020 - 20:51)
