Hashé pas crypté

+ Faudrait réapprendre à coder, j'ai vu quelques failles sur le site

Lol bravo tu veux une médaille ?

Non je ne veux pas de médaille, je vois pas le rapport...

Je suis censé me taire ?

Je reporterai les quelques failles par mail quand j'aurai le temps.

Pas besoin de t'énerver Shumz, tout le monde ne peut pas savoir bien coder

Je sais très bien que y a des failles sur le site hein, je suis pas codeur pro, j'ai toujours appris par moi-même et je m'autoproclame pas comme le roi de la sécurité.

Après de la à dire que je sais pas coder, euh ouais, question de point de vue.

Ouais c'est vrai je me suis emballé.

Il est facile d'oublier de sécuriser un formulaire ou une page sur un site assez conséquent.

Je te reporterai donc par mail les quelques petits oublis.

Merci.

La catégorie "Anciens modérateurs" pour le forum Wii est bien vide. Si besoin est de la remplir, voici les informations.

- Kruzenshtern
- Oyomanouille
- Super_Taupe
- Whitesstripes
- Katse

La liste est, normalement, exhaustive.

Je suis en train de chercher là, t'aurais pas les dates par hasard ?

Et merci, jsuis en train de remplir tout ça.

Quand on change sont mot de passe, tu nous envoie le nouveau par mail. Et quand on active notre compte, là on re vois le mot de passe, donc tu as un truc pour savoir nos mot de passe. Soit plus explicite, soit tu dis que tu crypte pas, soit tu dis que tu crypte mais que tu peux décrypter.

Super_Taupe - (Juin 2005 - Juin 2006)
Whitesstripes - Juillet 2006 - Février 2007)
Katse - (Mars 2007 - Février 2008)
Bois_ta_soupe (Juillet 2008 - ...)

Pour Kruz c'est flou, il a du être nommé pas loin après le début du forum donc fin novembre/décembre 2004. Mais je ne suis vraiment pas certain, ça a été bref.
Oyo aussi ça a été vraiment bref vu qu'il a vite pété un câble. Il me semble qu'en mars/avril 2005 il a du se faire retirer ses pass.

Kseto tu connais le PHP ou pas ? Si je t'explique d'un point de vue technique tu vas comprendre tout de suite.

Mr-Bush j'ai rempli tout ça avec des dates approximatives.

http://www.spadox.fr/
Si moi pas connaitre le php...
Site crée sous architecture MVC, codé en POO et le tout en servant de PDO.

Vas y explique que je comprenne.

Kseto
Posté le 18 juillet 2010 à 17:41:52
http://www.spadox.fr/
Si moi pas connaitre le php...
Site crée sous architecture MVC, codé en POO et le tout en servant de PDO.

Oh excuse !

Bah c'est simple : l'utilisateur s'inscrit via le formulaire. Je vérifie si tout est ok, et je prends la variable $_POST['pass'] (qui n'est donc pas hashé), je l'envoie par mail, puis j'enregistre dans la BDD en le hashant.

Pour la recup pass, si l'utilisateur fait une demande, je génère un pass aléatoire non hashé, je l'envoie par mail, puis je le hash en le rentrant dans la bdd des pass tempos.

Ah en gros l'utilisateur demande un nouveau mot de passe :

Création aléatoire du passe
Envoi par mail
Confirmation du changement de mot de passe
Nouveau mot de passe généré
Affichage du nouveau mot de passe
Remplacement dans la bdd.

C'est ça ?

Non

Mdr...

Bon sinon j'ai un conseil à te donner, si tu aimes vraiment la création de site web. Vois pour utiliser PDO (c'est vraiment plus simple et beaucoup mieux niveau sécurité ), apprend la POO et crée toi un mini (ou un complet si tu veux hein ) framework avec système de cache, ...

Tu verras, tout se fera automatiquement, et bien rapidemment. Ce sera plus propre dans tes codes, tu y verras vite plus clair, tu cerneras tes erreurs bien plus vite, ...

PDO c'est prévu, le système de cache aussi, mais pas pour tout de suite. J'attends de finir le site et de coder tous les projets en cours (ça va déjà prendre pas mal de temps). Ensuite, si le site continue à avoir des visiteurs et que ça vaut le coup de reprendre le code source à 0, alors ouais on verra pour tout ça.