Vossey.com : Nouvelle version...


BenHur

Recommended Posts

...du forum !

En effet, ce soir, le forum est passé en version 9.1

Les modifications sont nombreuses et vous pouvez les retrouver dans ce post.

Cette modification a modifié notre structure de base de données :

vos mots de passe sont maintenant cryptés dans la base de données et ils ne sont plus en clairs.

Le forum a maintenant une partie Aide qui est disponible en haut à droite et il n'a toujours pas changé d'adresse :

http://forum.vossey.com

Link to comment
Share on other sites

[citation=30482,0,2][nom]caouecs a écrit[/nom]Ouf, j'ai eu peur, j'ai cru que tu avais fais une nouvelle version du site sans me le dire

[/citation]

Ce n'est pas parque tu as déserté le Sud que je ne te cause plus.

Rends moi mes Tom & Pilou !
Link to comment
Share on other sites

[citation=30500,0,14][nom]mota a écrit[/nom]C'était en clair avant ?

Nan mais ils sont fous chez ppc !

Quoique avec php3 je sais pas si...

M'enfin bon vous utilisez quoi ? Vous hachez avec md5 ?

[/citation]

effectivement, Mysql utlise un cryptage MD5 dans son cas.

[:edith]

Grosse erreur de ma parr, bien le MD5 n'est pas reversible, je pensais a autres choses.... :sweat: :sleep:

Link to comment
Share on other sites

Md5 est utilisé.

Le cryptage n'est pas réversible...

Sinon ça servirait à rien de crypter...

En tout cas, c'est un peu plus sur mais bon, au pire on vous piqué votre mot de passe sur Vossey.com, il n'y a pas trop d'enjeu. (sauf pour les admins à la rigueur)

Link to comment
Share on other sites

[citation=30504,15,2][nom]BenHur a écrit[/nom]Md5 est utilisé.

Le cryptage n'est pas réversible...

Sinon ça servirait à rien de crypter...

En tout cas, c'est un peu plus sur mais bon, au pire on vous piqué votre mot de passe sur Vossey.com, il n'y a pas trop d'enjeu. (sauf pour les admins à la rigueur)

[/citation]

Euh moi je dis stop.

La plupart des djeunz utilisent le même mot de passe partout en se croyant bien sécurisés et seuls grants de ce mot de passe, or sur je ne sais plus quel forum où j'étais modo, je me suis fait subtiliser mon mot de passe, le forum a été vidé de tous ses sujets, puis le gars s'est empressé d'aller sur ulimit pour me tej le redirection de mon site à l'époque, j'ai dû changer de passe et envoyer un beau mail à ulimit :/

Link to comment
Share on other sites

le risque zero n'existe pas, dans le cas du MD5, il parait qu'il possible cracker une clé de 6 caracteres en moins d'une semaine... Maintenant, pour avoir acces au password, il faut d'abord avoir acces a la base Mysql, qui normelement est un minimum protégé.

Mota, on t'a volé ton pass, parce que tu l'as communiqué, ou c'etait vraiment un hack ?

P.S. : pour mon erreur, je ne sais pourquoi j'ai associé Mysql aux cryptage 7 de cisco, peut etre parce que ça fait une semaine que je fais de la configuration d'IOS.. impardonnable

Link to comment
Share on other sites

[citation=30519,0,20][nom]thedark a écrit[/nom]le risque zero n'existe pas, dans le cas du MD5, il parait qu'il possible cracker une clé de 6 caracteres en moins d'une semaine

[/citation]

Une semaine 24h/24...

Donc le temps qu'il te hacke ton pass il n'est pas arrivé...

(car c'est l'hypothèse qu'il ait le fichier des pass)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.