header
Accueil
Règles
Les 5 Races
Histoire
Classements
Forums
Taverne du Chat
Inscriptions
Jouer son Trõll
Packs Graphiques
Goodies
Nous Contacter
Soutenir le Jeu.
Notre Boutique.
Liens
Webring
Crédits
 
  Ze T-Shirt
T-shirt
 MountyHall
Référencé sur
Tour de Jeu
Ludimail
Jeux Alternatif
 
HG
Nous sommes le 12° jour du Gnu du 22° cycle après Ragnarok
HM HD
 
 
BG     BD
 Bienvenue Invité     S'enregistrer    Connexion Search the Forum   Display List of Forum Members
Forums Tous les Forums
ligne Forum Annonces de l'équipe MH 		DON MountyHall
Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth
Réservé aux annonces du DM et de l'équipe MH, vous pouvez cependant commenter les nouveautés. Merci de rester dans le sujet et de ne pas sortir du cadre des annonces.

Printer Friendly Version Post reply  Post New Topic
Subject Sécurité des mots de passe
[Pages : 1, 2, 3]

#. Message de Peps ô dents le 21-02-2008 à 07:47
40922 - Pepsodent (Kastar 40)
- Gewürtztraminer Organisation Ltd -
Pays: Finland  Inscrit le : 13-07-2004  Messages: 439 (Golem Costaud)   Citer Citer
Roooooaarr,
le miens, personne ne le trouvera, c'est le même que le numero de ma carte bleue suivide la date de péromption, des 3 chiffres au dos et de mon code confidentiel. Alors d'ici que quelqu'un trouve par hasard  354990076354229810091457812   ...

Au moins mon troll est en securité !

#. Message de Enquêteur 11 le 21-02-2008 à 10:05
  [MH Team]
Pays: Non Précisé  Inscrit le : 14-12-2005  Messages: 21 (P'tit Gob')   Citer Citer
enaya3, le problème c'est qu'on ne peut rien faire si on ne sait pas de quel troll il s'agit.

Il faut que tu nous contactes.

#. Message de Bardatir le 21-02-2008 à 13:45
106796 - BourryKasBar (Kastar 14)
Pays: Non Précisé  Inscrit le : 11-08-2005  Messages: 1217 (Trõll de Compèt')   Citer Citer
Quote: Posté par [DM] @ 19-02-2008 à 13:57

si un drôle accède aux mots de passe, il y a bien plus de choses intéressantes à faire que de lire les mots de passe.

Ceci dit, tu crois que ca fonctionne comment un rappel du mot de passe sans le mot de passe en clair ?

De plus, on peut facilement dire que le mot de passe vaut '123456', même quand il est crypté, il suffit de comparer les valeurs cryptées.

VYS - DungeonMaster

Je plussoie le DM par ici, la solution pour trouver les mots de passe à la con (s'ils sont déjà cryptés avec un algo non réversible dans la DB) est de prendre une lourde série de mots à la con qui ne doivent pas être des mots de passe valides et de les crypter tous puis de comparer les versions cryptées ! (comme précisé succintement par le DM)
Après tu es sur que le mdp est pourrave, et tu connais sa traduction, c'est eXcatement le travail que ferait un bots pour craquer votre mot de passe.

Par contre s'ils ne sont pas cryptés en DB c'est quand meme pas tiptop, mais je pense qu'ils le sont tout du moins je l'espère !
Bardatir en passant qui approuve l'initiative à 100% quoi qu'en disent certains, ceuX qui sont en faute ne peuvent s'en prendre qu'à euX-mêmes.

#. Message de VYS le 21-02-2008 à 14:18
  [MH Team]   [Grand Créateur]  [Ami de MountyHall]
Pays: Belgique (Liège)  Inscrit le : 29-06-2001  Messages: 22127 (Demi-dieu)   Citer Citer

Non, les mots de passe des joueurs ne sont pas cryptés en DB.

VYS - DungeonMaster

#. Message de taipatroll le 21-02-2008 à 19:28
111237 - Glasfeu (Tomawak 53)
- Dragons ! -
Pays: France (31 - Haute-Garonne)  Inscrit le : 23-12-2004  Messages: 2025 (Djinn Tonique)   Citer Citer
on te fais confiance DM mais quand même ce serait bien de le signaler à l'inscription (si c'est fait j'ai rien dis) pour les gens qui utilisent un même mot de passe à plusieurs endroits et qui aimeraient bien être au courant que quelqu'un peut le lire en clair... avec une adresse email à côté... si c'est le même mot de passe sur l'adresse email ca donne accès à plein d'autres infos...

Ton honnêteté n'est pas en question on est bien d'accord hein mais pour savoir ce que l'on fait

#. Message de benouat le 21-02-2008 à 20:52
89821 - Benouat (Durakuir 25)
Pays: France  Inscrit le : 2-10-2007  Messages: 2 (P'tit Gob')   Citer Citer
Sinon comme mdp intelligent il y a: le code de CB 
Pardon, je me tais

#. Message de VYS le 22-02-2008 à 08:27
  [MH Team]   [Grand Créateur]  [Ami de MountyHall]
Pays: Belgique (Liège)  Inscrit le : 29-06-2001  Messages: 22127 (Demi-dieu)   Citer Citer

@ taipatroll : il serait même crypté, j'ai tout le loisir de le retrouver en comparant les MD5. J'ai les machines pour le faire et le temps de le faire.

VYS - DungeonMaster

#. Message de Harmonie le 22-02-2008 à 16:49
34868 - ( )
Pays: France  Inscrit le : 20-04-2004  Messages: 436 (Golem Costaud)   Citer Citer

[DM]: Certes, mais dans ce cas précis tu executes une attaque ! Alors qu'avec les mots de passe en clair, tu pourras toujours dire que tu les as lus sans le faire expres...

Je ne pense pas que ce soit une bonne idee de crypter les pass (comme tu le dis, celui qui aura acces au contenu des pass aura mieux a faire que de les utiliser) mais ca ne mange pas de pain de l'indiquer lors de l'inscription.

Au moins ca protege vos fesses de codeurs benevoles qu'on apprecie tant ! (les codeurs benevoles, hein...)

  Meph'

#. Message de Enzorth le 25-02-2008 à 15:34
53915 - Enzorth (Kastar 35)
Pays: Non Précisé  Inscrit le : 5-07-2005  Messages: 220 (Golem Costaud)   Citer Citer

Je ne vois pas en quoi il faudrait changer quoi que ce soit. C'est le baba de la sécurité que de ne pas mettre le même mot de passe sur plusieurs sites...

Si vous le faites, vous en connaissez les risques.

[Pages : 1, 2, 3]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.
 Changer de Forum Post reply  New post
[ Contact : ] - [ Heure Serveur : 09:16:02 le 18/04/2024 ] - [ Page générée en 0.016 sec. ]