Il manque un forum pour parler du forum

Parce que j'avais une petite critique à faire, et pas moyen de trouver le bon forum pour ça... Donc je la poste ici, en espérant qu'un admin passera par là.
Voilà l'affaire : je trouve un peu gênant d'avoir à choisir un mot de passe d'au moins 8 caractères pour son compte sur le forum. On serait sur un forum ultra-sensible sur lequel on échangerait des informations ultra-secrètes avec le président des états-unis, je dis pas. Mais bon, là, il s'agit d'un forum sur les css, je vois pas qui va venir dépenser des heures de travail à essayer de pirater mon mot de passe.
Or moi, mon mot de passe habituel, il fait que 6 caractères. Et là, j'ai été obligé d'en choisir un autre, que je vais bien évidemment oublier, et donc à chaque fois que je vais revenir ici, je vais devoir faire une demande d'un nouveau mot de passe...
Enfin bref, il me semble que vous pourriez tout à fait virer cette limite. Les paranoïaques se prendront un mot de passe à 12 car s'ils veulent, et les autres se contenteront d'un 5-7 caractères, bien plus faciles à retenir et largement suffisant en terme de sécurité.

non ?

Bon, d'accord... moi, ce que j'en dis, hein...

mouloud a écrit :
On serait sur un forum ultra-sensible sur lequel on échangerait des informations ultra-secrètes avec le président des états-unis, je dis pas.

Ouais ben moi si j'étais sur un forum avec le président des états unis et ben mes informations ultra secrètes ben je les lui dirais pas et que ce serait bien fait pour lui d'abord.

Ouè je sais ça n'a rien à voir avec le sujet mais il y a des Jeudÿstes qui ont perturbé mon fonctionnement forumal.

A part ça je suis assez d'accord avec toi, j'ai du m'inventer une petite astuce mnémotechnique pour adapter mon propre mot de passe sur ce forum.

<edit>
PS :
Pour l'astuce c'est facile, il suffit de rajouter ac1Salaf1 après le mot de passe habituel.

Comme ça tu es sur de ne pas oublier
</edit>
Modifié par clb56 (07 Sep 2006 - 23:36)

Oui, effectivement, ça se retient bien clb56 !

clb56 a écrit :

Ouè je sais ça n'a rien à voir avec le sujet mais il y a des Jeudÿstes qui ont perturbé mon fonctionnement forumal.

Hi, hi, hi ! C'est rigolo de perturber le déroulement normal ...

Bref, pour en revenir au sujet, il est plus sûr d'éviter de mettre son mot de passe habituel sur n'importe quel forum ...

des fois que certains administrateurs aient l'idée de ... comment dire ...





Au fait, nous sommes bien vendredi ?


Déjà !

Bon, et bien je vais me coucher moi, je l'ai bien mérité ...
Ciao la compagnie !

Vero a écrit :

des fois que certains administrateurs aient l'idée de ... comment dire ...

Je dirais non : en général, les mots de passe sont encodés en md5 dans la base. Par conséquent, il est impossible de les retrouver, sauf s'il s'agit de noms communs très répandus (il existe des sites proposant une base de données avec des mots et leurs équivalents en md5, mais leur liste est limitée le plus souvent à des mots relativement simples).
Le meilleur mot de passe est celui qui allie chiffres, lettres majuscules et minuscules, et pourquoi pas d'autres caractères.
Sur ce, je reconnais que le mot de passe que j'ai sur ce forum et que j'ai également sur plein d'autres en passant est somme toute assez crétin.

et puis avoir un mot de passe par forum, franchement, c'est pas possible. Je sais pas vous, mais moi, je dois ouvrir 2-3 comptes par semaine, sur des forums... Vous imaginez le nombre de mot de passe à retenir ? j'en ai déjà suffisamment pour les trucs vraiment important, comme ceux de mon serveur web (root, mail, ftp, etc.)

En plus, je pense que ce minimum doit avoir un effet pervers : ça force à choisir des mots usuels, et non des codes avec des chiffres et des lettres. Parce qu'il est assez simple de retenir une séquence aléatoire de 5-6 lettres et chiffres. A partir de 8, ça devient plus dur. Et donc là, moi, par exemple, j'ai été obligé d'utiliser un mot usuel pour être sûr de le retenir. Mais ce mot de passe sera bcp plus facile à craquer que mon habituel 6 caractères.

A mon avis, un bon minimum, c'est 4.

QuentinC a écrit :
Je dirais non : en général, les mots de passe sont encodés en md5 dans la base. Par conséquent, il est impossible de les retrouver, sauf s'il s'agit de noms communs très répandus (il existe des sites proposant une base de données avec des mots et leurs équivalents en md5, mais leur liste est limitée le plus souvent à des mots relativement simples).

Ca c'est la théorie! En pratique y'en a beaucoup qui ne prennent pas la peine d'encoder les mdp dans la BDD... c'est invisible à l'utilisateur, ça évite quelques lignes de codes, bref c'est la facilité!

mouloud a écrit :
et puis avoir un mot de passe par forum, franchement, c'est pas possible. Je sais pas vous, mais moi, je dois ouvrir 2-3 comptes par semaine, sur des forums... Vous imaginez le nombre de mot de passe à retenir ? j'en ai déjà suffisamment pour les trucs vraiment important, comme ceux de mon serveur web (root, mail, ftp, etc.)

Moi mes mots de passe sont différents sur presque tous les sites, j'ai une base de 5 caractères toujours identique à laquelle j'ajoute un clé de 3 caractères qui est en rapport avec le nom du domaine concerné (la clé est numérique)...

Avant j'utilisais toujours le même mot de passe mais un petit malin l'a découvert (je sais pas par quel moyen), du coup j'avais un voyeur qui lisait mes mails avant moi sur mon compte gmail . J'ai aussi eu le droit à des messages postés sur le forum en question avec mon compte: des insultes envers un autre membre que le gars devait pas trop avoir envie d'assumer. Mais bon, MALIN est un bien grand mot parce qu'il n'avait même pas pris la peine de changer mon mot de passe

Voilà, c’est ma modeste contribution au troll du vendredi… euhhh… si c’est pas un troll ça y ressemble en tout cas

SuD a écrit :

Avant j'utilisais toujours le même mot de passe mais un petit malin l'a découvert (je sais pas par quel moyen),

Et il faisait quelle longueur, ce mot de passe ? Et tu penses qu'un mot de passe plus long lui aurait posé problème ?

a écrit :

du coup j'avais un voyeur qui lisait mes mails avant moi sur mon compte gmail

Ah oui non mais ça, forcément. Moi, j'ai le même mot de passe pour tous les forums, mais surtout pas pour mes boîtes mail. Le mail, c'est quand même bcp plus sensible.

mouloud a écrit :
Et il faisait quelle longueur, ce mot de passe ? Et tu penses qu'un mot de passe plus long lui aurait posé problème ?

Le mot de passe faisait 6 caractères, mais je pense pas que c'était ça le problème, il a du le lire tout simplement dans la base de données ou quelque chose comme ça.

SuD a écrit :

il a du le lire tout simplement dans la base de données ou quelque chose comme ça.

Cette personne aurait eu alors accès à la bdd du forum en question via lequel il a poster à ta place, comment d'après toi ?
Une bdd c'est pareil, y'a un nom d'utilisateur et mot de passe...
Ca m'echappe tout ces histoires...
Ou bien c'était un admin ?
Modifié par Hum (08 Sep 2006 - 12:40)

Hum a écrit :
Cette personne aurait eu alors accès à la bdd du forum en question via lequel il a poster à ta place, comment d'après toi ?

J'ai déjà vu un site avec le back-office protégé par mot de passe javascript à peine crypté dans le source de la page

Sinon, y'a une infinité de possibilité de récupérer des mots de passe... une petite faille dans un script qui permet de faire de l'injection SQL ... un script d'upload de fichiers qui vérifie pas les types de fichiers envoyés... Et quand les mots de passe ne sont pas cryptés dans la BDD le travail du petit malin est pré-mâché!