Reprise du message précédent :
Ca doit dépendre du mot de passe aussi.
Certain programmes commence par vérifier les mots de passe aprmis un dictionnaire et cherche ensuite à la manière brute et dure (test de toutes les possibilité).
Si tu tombes dans le dico, tu peux dire bingo, sinon, t'en as pour perpète.

j ai deja fais un test avec john the ripper
 
un password le meme que le login
 
en 1sec trouvé
 
un mdp de 12 caractére dont 4 chiffre et que des mins en lettre
 
sur un 1.2ghz en 1 semaine il mouliné encore, j ai arréte apres ct un ptit teste a la con !!

voila un cookie envoyé avec un mdp de 4 caractéres
 
admin%3A21232f297a57a5a743894a0e4a801fc3765bd005c7d180707e32177f21cf37a821232f297a57a5a743894a0e4a801fc3
 
 
 
enfin meme si le meme arrive a decoder ca il aura meme po le mdp
du site !!

ça m'étonnerait que le commun des mortels s'amuse à choisir un pwd de 12 caractères
 
de toute façon, si j'ai un jour un pwd crypté par cookie, je me casse pas la tête à le décrypter, je crée un cookie avec ce pwd dedans (suivant la sécu du site, je peux modifier ce pwd sans le réencoder).
d'ou les sessions
 
mais faut pas s'emporter non plus, pour un forum ou une section membre, la sécu ne doit pas être celle d'une banque en ligne

Que je sache, quand quelqu'un laisse un message visant à récupérer les valeurs d'un cookie, il reçoit pas le fichier de cookie mais le valeurs en clair contenus dans le cookie et ce même si le cookie est codé sur le disque (c'est le navigateur qui s'occupe de le décoder).
par contre si certaines valeurs sont envoyés codés au navigateur, ben celui qui récupère les valeurs du cookie ce retrouvera avec une valeur à décoder.

ethernal a écrit a écrit : ça m'étonnerait que le commun des mortels s'amuse à choisir un pwd de 12 caractères   de toute façon, si j'ai un jour un pwd crypté par cookie, je me casse pas la tête à le décrypter, je crée un cookie avec ce pwd dedans (suivant la sécu du site, je peux modifier ce pwd sans le réencoder). d'ou les sessions   mais faut pas s'emporter non plus, pour un forum ou une section membre, la sécu ne doit pas être celle d'une banque en ligne

Ben il y a eu des fois ou j'utilisais un mot de passe à 12 caractères contenant des chiffres et des lettres.
Mais bon, c'était ma période parano.