developpeur
 24581 
|  Posté : 22-08-2005 21:33
1er : le cas des mdp des membres :
- sauf à "voler" un cookie valide et à le casser pour trouver la source originale du MD5 / je ne pense pas la chose facillement possible.
Par contre l'usage du paramètre : autoriser la connexion n'est pas de suspendre cette possibilité pour un membre lorsqu'il c'est déjà identifier (et donc le cookies crée).
=> Donc dans ce cas : params + changement de MDP = la bonne solution (+ le cas échéant la réduction de la durée de vie du cookie).
2ieme : pour les forums privés : le MDP est stocké dans une chaine MD5 + base_64 dans un cookie. Sauf à avoir trouver une faille permettant de lire le MDP en clair.
En fait, il n'est pas impossible que nous ne nous comprenions pas, quand à te prendre au sérieux je pense que c'est le cas comme 100% (ou presque) des posts dans ce forum SECURITE.
A suivre donc |
