Vos mots de passe

gmail tu peux donner.

facebook imo t'as utilisé une applie débile plutot

Surement

Moi non plus et d'ailleurs même avec mon adresse original je ne crois pas que c'est possible de me trouver sur facebook

HOW SECURE IS
MY PASSWORD?

It would take
0.1 seconds
for a desktop PC to crack your password

???

Bah là c'est super chaud

Gmail ne s'est pas fait rééllement piraté je crois (?) y'a eu une affaire avec le gouvernement chinois mais je pense pas que xx millions de boites aient été compromises

Imaginons que notre adresse mail a belle et bien un mot de passe complexe mais on se fait tout de même pirater par je ne sais quel moyen. Si je reprends votre raisonnement, peut importe qu'on garde les mails avec les infos personnelles puisque de toute manière il peut très bien aller sur les différents sites et récupérer chacun de mes comptes avec mon mail (bon là ça deviendrai extrêmement voyant puisque certains sites te demandent de changer le mot de passe quand tu fais ça)

Mdr ça sent l'expérience

Mais le fait que le MDP soit envoyé en clair ça veut surtout dire que... le site en question stocke vos MDP !
Et que là un administrateur peut les VOIR.

Et que si un jour le site se fait pirater, le pirate aura login, email, pass tout ensemble.

Et ça c'est super grave quand même, ça devrait pas exister

PS: sur PT tous les mots de passe sont hashés en base de données

Un site stocke FORCEMENT les login/mdp de ses membres... comme tu le précise, normalement on les chiffre, par exemple avec un hash md5.
L'envoi en clair, c'est juste que la personne fait pas de traitement en amont coté client (par exemple avec javascript) mais seulement en aval coté serveur (php ou autre).

D'ailleurs, il se passe quoi dans le cas d'un site qui chiffre coté client (donc avec javascript en principe), sur un poste qui le désactive ?


BTW : 237 ans pour la plupart de mes mots de passe. Je varie d'un site à l'autre mais j'ai quelques doublons (en général mes comptes sur des jeux du même éditeur, histoire de pas me faire chier).

Un site stocke FORCEMENT les login/mdp de ses membres... comme tu le précise, normalement on les chiffre, par exemple avec un hash md5.
L'envoi en clair, c'est juste que la personne fait pas de traitement en amont coté client (par exemple avec javascript) mais seulement en aval coté serveur (php ou autre).

D'ailleurs, il se passe quoi dans le cas d'un site qui chiffre coté client (donc avec javascript en principe), sur un poste qui le désactive ?


BTW : 237 ans pour la plupart de mes mots de passe. Je varie d'un site à l'autre mais j'ai quelques doublons (en général mes comptes sur des jeux du même éditeur, histoire de pas me faire chier).

Non, on ne le fait pas coté client. Jamais.
Un site qui fait ça je veux bien son adresse.

Parce que si tu hash coté client, ça veut dire que si t'as le MD5 du pass de quelqu'un, tu peux l'injecter direct en forgeant ta requête

It would take

About 633 million years

for a desktop PC to crack your password

Ayé 

Remarquez que quand on rajoute la dernière lettre du mdp plusieurs fois, le temps augmente considérablement 

Incapable de poursuivre ton raisonnement ? =)

Maniak => Dans le titre y avait pas "Maroc"? "Hakwaza"? "Final"? "Paradise"? "Mania"?

Désolé je sais pas si j'ai répondu, le nom de l'escroc c'était xtazy, voila

Bah donc l'envoi se fait en clair sur les réseau si tu n'as pas une connexion sécurisée...

Il n'y aura pas le salt c'est tout... Mais si quelqu'un espionne les communications, il récupère login et mdp, donc il peut se connecter à la place de la personne...

L'application (web) s'en fout de ça.
Faire le hashage coté client c'est débile. C'est comme les mecs qui stockent en cookie les mots de passe.
C'est de la faute du mec qui utilise l'applie sans ssl sur le login.
Ou de la faute du mec qui se connecte à un hotspot pour y balancer ces identifiants sans SSL...

Citation de: M2K le 07 septembre 2010, 22:51

Incapable de poursuivre ton raisonnement ? =)

Maniak => Dans le titre y avait pas "Maroc"? "Hakwaza"? "Final"? "Paradise"? "Mania"?

Désolé je sais pas si j'ai répondu, le nom de l'escroc c'était xtazy, voila

je l'avais sur msn au moment où il a monté sa board, il voulait que je lui prenne des dedibox

Et celui là on peut pas me dire "vieux", il vient d'arriver dans mes RSS 

Celui qui ose se mange mes couilles odorantes dans les narines + ma bite entre les yeux.

Putain, parfaitement adapté quand même : D