Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1758 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17
Auteur Sujet :

La faille des forums presence pc enfin dévoilée!

n°579376
*syl*
--> []
Posté le 30-11-2003 à 13:31:00  profilanswer
 

Reprise du message précédent :

forummp3 a écrit :

bof je vois pas a quoi ca va servir?
tu va mettre le mot de passe en md5 dans le cookie aussi?
car si c'est le cas, il suffit de faire copier/coller du mdp dans le cookie.
Ce qui s'est passé avec le cookie du pseudo qui permettait de lire la cat 0 ;)
 

+1 ça sert à rien, de + il parle de crypto alors que c'est du haschage, bravo joce :o

mood
Publicité
Posté le 30-11-2003 à 13:31:00  profilanswer
 

n°579377
antp
Super Administrateur
Champion des excuses bidons
Posté le 30-11-2003 à 13:31:14  profilanswer
 

joce a écrit :

SHA1 est plus secure niveau crypto que MD5


 
:heink: MD5 c'est pas du cryptage, c'est plutôt comme un CRC. Tu ne peux pas retrouver les infos d'origine.
 
edit: [:benou_grilled]


Message édité par antp le 30-11-2003 à 13:31:33

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°579378
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:31:39  profilanswer
 

joce a écrit :

SHA1 est plus secure niveau crypto que MD5


 
 :non: rien à voir avec de la cryptographie!
 
c'est plutot une signature ou une empreinte, ou encore un hash! :o  
et puis bon, faut y aller quand meme pour que le md5 atteigne ses limites..  
 
t'es un bourrin quand.. sinon utilise du SHA-512..  :D  :D
 
 
edit: hé merde grillaid! [:grilled] (surtout qu'on a eu une petite discussion à se sujet y a pas longtemps  :jap: )


Message édité par Mr yvele le 30-11-2003 à 13:32:36
n°579379
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:32:47  profilanswer
 

Mr yvele a écrit :


 
c'est nul... :o  
 
 
si jamais antp me fait chier par exemple, je rentre son adresse email dans "mot de passe oublié", et ça lui changera son mot de passe! et je peux faire un bot qui le fasse 1 fois par jour!
 
trop cool [:petrus75]

nan parce que ca envoie un mail avec une ch'tite URL qui permet de confirmer ton changement de pass.
Ou alors je fais un truc demandant ta phrase permettant de retenir ton password [:ddr555]

n°579380
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:34:48  profilanswer
 

SHA(string)  
Calculates an SHA1 160-bit checksum for the string, as described in RFC 3174 (Secure Hash Algorithm). The value is returned as a 40-digit hex number, or NULL in case the input argument was NULL. One of the possible uses for this function is as a hash key. You can also use it as cryptographically safe function for storing passwords.  
mysql> SELECT SHA1("abc" );
        -> 'a9993e364706816aba3e25717850c26c9cd0d89d'
SHA1() was added in version 4.0.2, and can be considered a cryptographically more secure equivalent of MD5(). SHA() is synonym for SHA1().


 
[:spamafote]

n°579381
antp
Super Administrateur
Champion des excuses bidons
Posté le 30-11-2003 à 13:36:57  profilanswer
 

joce a écrit :


Ou alors je fais un truc demandant ta phrase permettant de retenir ton password [:ddr555]


oué non c'est débile ce truc, j'oublie toujours la phrase plus vite que le password :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°579382
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:40:59  profilanswer
 

joce a écrit :

nan parce que ca envoie un mail avec une ch'tite URL qui permet de confirmer ton changement de pass.


 
ah mouaip.. ça va demander de generer des identifiants et tout..
ouèp c'est bien ça..  :)  
 

joce a écrit :


Ou alors je fais un truc demandant ta phrase permettant de retenir ton password [:ddr555]


 
et si on l'oublie [:petrus75]
 
 
 
 
PS: c'est clair que pour 97449 mots de passe different, le md5 suffit..

n°579383
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:42:54  profilanswer
 

joce a écrit :

SHA(string)  
Calculates an SHA1 160-bit checksum for the string, as described in RFC 3174 (Secure Hash Algorithm). The value is returned as a 40-digit hex number, or NULL in case the input argument was NULL. One of the possible uses for this function is as a hash key. You can also use it as cryptographically safe function for storing passwords.  
mysql> SELECT SHA1("abc" );
        -> 'a9993e364706816aba3e25717850c26c9cd0d89d'
SHA1() was added in version 4.0.2, and can be considered a cryptographically more secure equivalent of MD5(). SHA() is synonym for SHA1().


 
[:spamafote]


 
t'as qua faire un SHA du MD5  :D
 
PS: ah oké.. allé pour te faire chier : 'faut voir si SHA est tout aussi rapide que MD5'  :D


Message édité par Mr yvele le 30-11-2003 à 13:43:34
n°579384
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:43:25  profilanswer
 

m'enfin en fait pour l'instant je le fais pas [:ddr555]
je me contente de faire un review complet de mon code pour corriger les failles de secu possible et pour le rendre plus lisible :/ (c'est terrible, depuis que je taffe et que je fais du C++, mon code PHP me donne envie de vomir [:sisicaivrai])

n°579385
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:43:40  profilanswer
 

Mr yvele a écrit :


 
t'as qua faire un SHA du MD5  :D
 
PS: ah oké.. allé pour te faire chier : 'faut voir si SHA est tout aussi rapide que MD5'  :D  

:lol:

mood
Publicité
Posté le 30-11-2003 à 13:43:40  profilanswer
 

n°579386
gizmo
Posté le 30-11-2003 à 13:44:20  profilanswer
 

joce a écrit :

SHA(string)  
Calculates an SHA1 160-bit checksum for the string, as described in RFC 3174 (Secure Hash Algorithm). The value is returned as a 40-digit hex number, or NULL in case the input argument was NULL. One of the possible uses for this function is as a hash key. You can also use it as cryptographically safe function for storing passwords.  
mysql> SELECT SHA1("abc" );
        -> 'a9993e364706816aba3e25717850c26c9cd0d89d'
SHA1() was added in version 4.0.2, and can be considered a cryptographically more secure equivalent of MD5(). SHA() is synonym for SHA1().


 
[:spamafote]


 
Faut pas croire tout ce qui est écrit. A partir du moment où ce n'est pas réversible, ce n'est pas du cryptage. C'est aussi simple que ça.

n°579387
*syl*
--> []
Posté le 30-11-2003 à 13:44:26  profilanswer
 

Mr yvele a écrit :


PS: ah oké.. allé pour te faire chier : 'faut voir si SHA est tout aussi rapide que MD5'  :D  

SHA1 est + long que MD5

n°579389
antp
Super Administrateur
Champion des excuses bidons
Posté le 30-11-2003 à 13:46:47  profilanswer
 

joce a écrit :

(c'est terrible, depuis que je taffe et que je fais du C++, mon code PHP me donne envie de vomir [:sisicaivrai])


 
- passe le forum en GPL pour qu'on nettoie le code
- réécrit tout
- fais le en C++
 [:spamafote]


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°579390
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:48:31  profilanswer
 

antp a écrit :


 
- passe le forum en GPL pour qu'on nettoie le code
- réécrit tout
- fais le en C++
 [:spamafote]


 
1) Nan
2) Pas le temps
3) J'y ai pensé, mais voir 2)

n°579392
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:49:11  profilanswer
 

joce a écrit :

m'enfin en fait pour l'instant je le fais pas [:ddr555]
je me contente de faire un review complet de mon code pour corriger les failles de secu possible et pour le rendre plus lisible :/ (c'est terrible, depuis que je taffe et que je fais du C++, mon code PHP me donne envie de vomir [:sisicaivrai])


 
tain moi aussi.. depuis que jme suis mis au C#..
 
quand j'ai revu mon code php..  [:mcwimpy4]  
 
du coup la je refait tout :D  
j'essaye de tout bien ranger dans des includes.. de faire un maximum de fonctions.. etc etc..
du coup c'est plus rigoureux et donc du coup c'est plus sécirisé et tout..
faurdais que tu te prennent genre 1 - 2 semaines entière avec un stagiaire pour tout refaire
 
(ps: le stagiaire, genre il remplace les " par des ' la ou il faut..il met les commentaire en forme etc.. ok c'est méchant mais bon :D )

n°579393
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:51:53  profilanswer
 

Les " remplacé par des ' je l'avais fait depuis mal de temps :)
Et j'ai pas 1 - 2 semaines de RTT à poser pour réecrire le forum, je les utilise autrement mes RTT :o
Et pour le stagiaire, pas que ca à foutre non plus :D


Message édité par joce le 30-11-2003 à 13:54:17
n°579394
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:55:45  profilanswer
 

joce a écrit :

Et j'ai pas 1 - 2 semaines de RTT à poser pour réecrire le forum, je les utilise autremenet mes RTT :o


 
 [:mcwimpy4]  
comment ça, t'es pas payé pour le forum?! jveux dire c'est pas ton boulot?!
vous le vendez pourtant  [:sinclaire]
 
ou alors ton boss, il s'en fout, pourvu que ça marche..
 

joce a écrit :


Et pour le stagiaire, pas que ca à foutre non plus :D


 
ah oui c'est vrai, préparer le café :D

n°579395
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 30-11-2003 à 13:58:16  profilanswer
 

Mr yvele a écrit :


 
 [:mcwimpy4]  
comment ça, t'es pas payé pour le forum?! jveux dire c'est pas ton boulot?!
vous le vendez pourtant  [:sinclaire]
 
ou alors ton boss, il s'en fout, pourvu que ça marche..
 
 
 
ah oui c'est vrai, préparer le café :D  

le forum c un truc qu'il fait le soir aprés son "vrai" boulot ;)


---------------
lecteur mp3 yvele's smilies jeux de fille
n°579397
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 13:59:23  profilanswer
 

non c'est pas mon boulot :D
Moi je suis ingénieur en microelectronique de formation, et ingénieur developpement logiciel en microelectronique chez Cadence Design System, et je bosse sur le developpement de Virtuoso Chip Editor 3.3 (http://www.cadence.com/products/custom_ic/vchip_editor/index.aspx)

n°579398
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 13:59:57  profilanswer
 

forummp3 a écrit :

le forum c un truc qu'il fait le soir aprés son "vrai" boulot ;)


 
 [:mcwimpy4]  
 
ben merde.. :jap:  :jap:  :jap:  
 
 
(oui mais bon, vu que c'est un produit vendu et tout.. et qui a du potentiel.. ça vaudrais quand meme que quelqu'un y passe un peu de temps.. :/ )

n°579400
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 14:03:08  profilanswer
 

joce a écrit :

non c'est pas mon boulot :D
Moi je suis ingénieur en microelectronique de formation, et ingénieur developpement logiciel en microelectronique chez Cadence Design System, et je bosse sur le developpement de Virtuoso Chip Editor 3.3 (http://www.cadence.com/products/custom_ic/vchip_editor/index.aspx)


 
ah ouaiiiiii..... [:wam]
 
donc t'as fait le forum à l'arrache comme ça.. et comme par hasard c'est un des forums les plus populaire du net francophone..
 :jap:  
 
mais si t'as pas le temps et tout, pourquoi ne le passe tu pas en licence GPL.. (c'est le truc qui permet de toucher des droits dessus tout en etant open source c'est ça..?)
 
mais alors tu es bénévole chez présence pc, ou tu as démissioné!

n°579402
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 30-11-2003 à 14:04:21  profilanswer
 

joce a écrit :

non c'est pas mon boulot :D
Moi je suis ingénieur en microelectronique de formation, et ingénieur developpement logiciel en microelectronique chez Cadence Design System, et je bosse sur le developpement de Virtuoso Chip Editor 3.3 (http://www.cadence.com/products/custom_ic/vchip_editor/index.aspx)

Citation :

Provides high performance and high capacity to handle the largest designs


 
ca veux dire quoi "design" ?
 


---------------
lecteur mp3 yvele's smilies jeux de fille
n°579403
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 14:06:33  profilanswer
 

forummp3 a écrit :

Citation :

Provides high performance and high capacity to handle the largest designs


 
ca veux dire quoi "design" ?
 
 

des puces en gros.
Genre une puce ATI Radeon par exemple (j'ai vu passer quelques fichiers d'ATI :D)


Message édité par joce le 30-11-2003 à 14:06:59
n°579404
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 14:08:14  profilanswer
 

Mr yvele a écrit :


 
ah ouaiiiiii..... [:wam]
 
donc t'as fait le forum à l'arrache comme ça.. et comme par hasard c'est un des forums les plus populaire du net francophone..
 :jap:  
 
mais si t'as pas le temps et tout, pourquoi ne le passe tu pas en licence GPL.. (c'est le truc qui permet de toucher des droits dessus tout en etant open source c'est ça..?)
 
mais alors tu es bénévole chez présence pc, ou tu as démissioné!


Non je suis cofondateur de PPC, donc actionnaire.
Je ne suis donc pas salarié de PPC.
Et le forum je l'ai codé quand j'étais en école d'ingé :)

n°579416
chrisbk
-
Posté le 30-11-2003 à 14:38:55  profilanswer
 

joce a écrit :

m'enfin en fait pour l'instant je le fais pas [:ddr555]
je me contente de faire un review complet de mon code pour corriger les failles de secu possible et pour le rendre plus lisible :/ (c'est terrible, depuis que je taffe et que je fais du C++, mon code PHP me donne envie de vomir [:sisicaivrai])


 
C++ roxor [:--greg--]

n°579458
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 16:02:26  profilanswer
 

joce a écrit :


Non je suis cofondateur de PPC, donc actionnaire.
Je ne suis donc pas salarié de PPC.
Et le forum je l'ai codé quand j'étais en école d'ingé :)


 
et ben felicitations quand meme :
 
http://www.big-boards.com/index.php?page=all
 
 :jap:  :jap:  :jap:  
 
franchement 5eme forum modiale, ça merite quand meme un lifting du code..  [:sinclaire]

n°579461
veryfree
Posté le 30-11-2003 à 16:03:24  profilanswer
 

s il y avait un support in english il pourait etre ds le top 3 chui sur :o


Message édité par veryfree le 30-11-2003 à 16:04:41
n°579464
Mr yvele
yvele n'est plus.
Posté le 30-11-2003 à 16:04:01  profilanswer
 

ouèp c'est clair :o  
 
ptain y a du potentiel quand meme :o
un support pour toutes les langues quoi..


Message édité par Mr yvele le 30-11-2003 à 16:04:27
n°579466
chrisbk
-
Posté le 30-11-2003 à 16:05:26  profilanswer
 

Mr yvele a écrit :


 
et ben felicitations quand meme :
 
http://www.big-boards.com/index.php?page=all
 
 :jap:  :jap:  :jap:  
 
franchement 5eme forum modiale, ça merite quand meme un lifting du code..  [:sinclaire]  


 
putain les gars avec un effort on devrait pouvoir remonter 3eme :o
tous a vos flood [:ddr555]

n°579467
mrbebert
Posté le 30-11-2003 à 16:05:39  profilanswer
 

Mr yvele a écrit :


 
et ben felicitations quand meme :
 
http://www.big-boards.com/index.php?page=all
 
 :jap:  :jap:  :jap:  
 
franchement 5eme forum modiale, ça merite quand meme un lifting du code..  [:sinclaire]  

:ouch: :ouch:  
Et on n'est pas loin de la 3ème place en plus :)  
(si le flood n'avait pas été aussi durement réprimé, on serait devant les allemands :whistle: )


Message édité par mrbebert le 30-11-2003 à 16:06:05
n°579468
chrisbk
-
Posté le 30-11-2003 à 16:06:42  profilanswer
 

dutch != Deutsch :o

n°579470
mrbebert
Posté le 30-11-2003 à 16:07:51  profilanswer
 

oups, désolé :sweat:  
 
(mais bon, raison de plus :whistle: )

n°579472
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 16:10:45  profilanswer
 

veryfree a écrit :

s il y avait un support in english il pourait etre ds le top 3 chui sur :o

rajoute language=1 dans l'url :D

n°579475
chrisbk
-
Posté le 30-11-2003 à 16:12:36  profilanswer
 

joce a écrit :

rajoute language=1 dans l'url :D
 


 
réponse rapide pas traduite [:shakalagoons]

n°579477
veryfree
Posté le 30-11-2003 à 16:14:16  profilanswer
 

joce a écrit :

rajoute language=1 dans l'url :D
 


 
 
y a toujours  
 
"joce a écrit :"  :whistle:

n°579478
chrisbk
-
Posté le 30-11-2003 à 16:14:53  profilanswer
 

veryfree a écrit :


 
 
y a toujours  
 
"joce a écrit :"  :whistle:  


 
pis quand on post un message on revient a laversion francaise :o
 
ca sent la feature baclée ca :D

n°579479
joce
Architecte / Développeur principal
"BugHunter"
Posté le 30-11-2003 à 16:15:56  profilanswer
 

chrisbk a écrit :


 
réponse rapide pas traduite [:shakalagoons]

c'est très très loin d'être fini, mais j'avais commencé [:ddr555]

n°579480
veryfree
Posté le 30-11-2003 à 16:17:06  profilanswer
 

joce a écrit :

c'est très très loin d'être fini, mais j'avais commencé [:ddr555]


 
tu passe par fichier pour traduire?

n°579484
mrbebert
Posté le 30-11-2003 à 16:23:39  profilanswer
 

Voilà une question intéressante [:figti]  
Comment ca marche :??:

n°579489
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 30-11-2003 à 16:27:38  profilanswer
 

if($language==1)
echo"posted the $date";
else
echo"posté le $date";
 
:D


---------------
lecteur mp3 yvele's smilies jeux de fille
n°579491
veryfree
Posté le 30-11-2003 à 16:30:05  profilanswer
 

je crois que tu te rend pas compte du travail a effectué lorsqu on fait un tres gros site avec ce genre de traduction :sweat:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Linux] Tester la presence d'un fichierVérifier la présence d'un cookie dans une page appelée par un include.
[Java] déterminer la présence de certains caractères dans un Stringregexp: recherche la présence de n mots dans une chaine
faille de sécurité dans mon script PhpWebGalleryHacking et faille de sécurité MySQL, aidez-moi à me protéger.
[Divers] C combien un forum Présence PC ?Recherche présence d'une variable
Certains Webmasters ont la tête dans les nuages... Faille inside[Java] Détecter la présence du JRE de Sun
Plus de sujets relatifs à : La faille des forums presence pc enfin dévoilée!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR