BenHur Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 ...du forum ! En effet, ce soir, le forum est passé en version 9.1 Les modifications sont nombreuses et vous pouvez les retrouver dans ce post. Cette modification a modifié notre structure de base de données : vos mots de passe sont maintenant cryptés dans la base de données et ils ne sont plus en clairs. Le forum a maintenant une partie Aide qui est disponible en haut à droite et il n'a toujours pas changé d'adresse : http://forum.vossey.com
caouecs Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 Ouf, j'ai eu peur, j'ai cru que tu avais fais une nouvelle version du site sans me le dire
BenHur Posté(e) le 25 octobre 2004 Auteur Signaler Posté(e) le 25 octobre 2004 [citation=30482,0,2][nom]caouecs a écrit[/nom]Ouf, j'ai eu peur, j'ai cru que tu avais fais une nouvelle version du site sans me le dire [/citation] Ce n'est pas parque tu as déserté le Sud que je ne te cause plus. Rends moi mes Tom & Pilou !
caouecs Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 Je n'ai pas eu le choix Et puis un jour mes cours de eBusiness et de eServices pourront servir au site
Sn00py Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 Alors comme ça il est au Sud... Ok. Caouecs, cours. Vite.
caouecs Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 J'étais au Sud, à Toulouse précisément, mais maintenant je suis à Lille, le choc, je ne m'en suis pas encore remis. PS : recherche lilloise(s)
Sn00py Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 xD T'avais pas un compte sur meetic ?
caouecs Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 si, je suis inscrit à pratiquement tout ce qu'il se fait sur le net, mais bon, on sait jamais, peut-être qu'une magnifique lilloise passe régulièrement sur le site, et pourrait être intéressée par un jeune toulousain qui a besoin de tendresse
bullseyeg Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 je vois rien de neuf ... a part le petit point d exclamation rouge . Mais ca veut dire quoi demande de moderation ?
Invité Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 moi non plus je voi rien de neuf !! ??? Peut etre que le style sms est autorisé ??????[:bzh]
ChandlerBing82 Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 [citation=30494,0,10][nom]aocbleu a écrit[/nom]moi non plus je voi rien de neuf !! ??? Peut etre que le style sms est autorisé ??????[:bzh] [/citation] tu peux toujours essayer... on a une nouvelle sanction qu'on veut essayer ...
Invité Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 ouais je peux jouer??? Sympa le coup du casier judicière... Sarko est-il caché derrière moi quand je me trouve sur ce forum???
Ak2Spawn Posté(e) le 25 octobre 2004 Signaler Posté(e) le 25 octobre 2004 C'est quoi le casier judiciaire au juste ?
mota Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 C'était en clair avant ? Nan mais ils sont fous chez ppc ! Quoique avec php3 je sais pas si... M'enfin bon vous utilisez quoi ? Vous hachez avec md5 ?
magicbretzel Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 [citation=30481,0,1][nom]BenHur a écrit[/nom] vos mots de passe sont maintenant cryptés dans la base de données[/citation] Ben dites moi c'est rassurant... Et sinon, est ce que y en a d'autres pour qui la zone de texte est toute petite ?
thedark Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 [citation=30500,0,14][nom]mota a écrit[/nom]C'était en clair avant ? Nan mais ils sont fous chez ppc ! Quoique avec php3 je sais pas si... M'enfin bon vous utilisez quoi ? Vous hachez avec md5 ? [/citation] effectivement, Mysql utlise un cryptage MD5 dans son cas. [:edith] Grosse erreur de ma parr, bien le MD5 n'est pas reversible, je pensais a autres choses.... :sweat: :sleep:
BenHur Posté(e) le 26 octobre 2004 Auteur Signaler Posté(e) le 26 octobre 2004 Md5 est utilisé. Le cryptage n'est pas réversible... Sinon ça servirait à rien de crypter... En tout cas, c'est un peu plus sur mais bon, au pire on vous piqué votre mot de passe sur Vossey.com, il n'y a pas trop d'enjeu. (sauf pour les admins à la rigueur)
Cooker Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 Wow, bravo pour cette nouvelle version, elle me semble beaucoup plus rapide à l'affichage :)
mota Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 [citation=30504,15,2][nom]BenHur a écrit[/nom]Md5 est utilisé. Le cryptage n'est pas réversible... Sinon ça servirait à rien de crypter... En tout cas, c'est un peu plus sur mais bon, au pire on vous piqué votre mot de passe sur Vossey.com, il n'y a pas trop d'enjeu. (sauf pour les admins à la rigueur) [/citation] Euh moi je dis stop. La plupart des djeunz utilisent le même mot de passe partout en se croyant bien sécurisés et seuls grants de ce mot de passe, or sur je ne sais plus quel forum où j'étais modo, je me suis fait subtiliser mon mot de passe, le forum a été vidé de tous ses sujets, puis le gars s'est empressé d'aller sur ulimit pour me tej le redirection de mon site à l'époque, j'ai dû changer de passe et envoyer un beau mail à ulimit :/
thedark Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 le risque zero n'existe pas, dans le cas du MD5, il parait qu'il possible cracker une clé de 6 caracteres en moins d'une semaine... Maintenant, pour avoir acces au password, il faut d'abord avoir acces a la base Mysql, qui normelement est un minimum protégé. Mota, on t'a volé ton pass, parce que tu l'as communiqué, ou c'etait vraiment un hack ? P.S. : pour mon erreur, je ne sais pourquoi j'ai associé Mysql aux cryptage 7 de cisco, peut etre parce que ça fait une semaine que je fais de la configuration d'IOS.. impardonnable
mota Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 [citation=30519,15,5][nom]thedark a écrit[/nom] Mota, on t'a volé ton pass, parce que tu l'as communiqué, ou c'etait vraiment un hack ? [/citation] Hack, t'es fou toi je ne donne pas mon passe comme ça :/
thedark Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 bah, le social engineering est du hack... demande a Mitnik
BenHur Posté(e) le 26 octobre 2004 Auteur Signaler Posté(e) le 26 octobre 2004 [citation=30519,0,20][nom]thedark a écrit[/nom]le risque zero n'existe pas, dans le cas du MD5, il parait qu'il possible cracker une clé de 6 caracteres en moins d'une semaine [/citation] Une semaine 24h/24... Donc le temps qu'il te hacke ton pass il n'est pas arrivé... (car c'est l'hypothèse qu'il ait le fichier des pass)
thedark Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 oui bien sur, ce doit etre le genre de test pratiqué en stand alone a la maison, mais pas en situation réel... je pense pas a un dico mais un brute force... Sinon, il y a bien sur le celebre dico d'une université autre atlantique..
Invité Posté(e) le 26 octobre 2004 Signaler Posté(e) le 26 octobre 2004 On dit "outre" Au fait si maintenant on peut avoir un casier judiciaire pour les conneries qu'on fait, n'y a t'il pas un risque que je surcharge la base de données ?
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.