Actions

Journaux











Trous de sécurité communs dans les systèmes web

Écrit le 13/01/2003 @ 15:15 par Drizzt

Informatique - SécuritéGrâce à Slashdot (mais qui d'autre me fournirait autant? Roll Eyes), je suis tombé sur ce site parlant des trous de sécurités communs dans les systèmes sur le web.

Je suis en train d'imaginer une façon d'améliorer encore plus la sécurité.. mais je me demande si c'est nécessaire.

Alors.. voilà le débat.. vous donnerez votre opinion!

Présentement, votre mot de passe encrypté et votre uid est enregistré en cookies sur votre poste. Donc, si quelqu'un copie ces cookies (surtout que c'est tellement difficile sur Windows Roll Eyes). Alors voilà.. pour augmenter les risques d'erreurs, je me disais que je pourrais mettre votre adresse ip, encryptée, en cookies.. et enregistrer votre dernière IP dans la BD. Comme ça.. si vous changez de place, vous êtes obligé de vous réauthentifier.. et un attaquant malsain ne pourrait pas 'spoofer' votre identité... mais si vous changez d'IP.. vous êtes obligé de vous réauthentifier..

La question maintenant est : Est-ce nécessaire? Confused

Dernière modification le 09/10/2004 @ 19:16 par Drizzt

Commentaires

Commentaire par Nick  Score: 2
Écrit le: 13/01/2003 @ 19:31

D'accord je vais me prenoncer, premièrement ca ne me dérange pas si un jeune hacker fou utilise mon nick pour écrire des blogs (si je comprend bien la question) et deuxièmement ca ne me dérange pas du tout si je dois me réauthentifier à chaque jour.

Je ne crois pas que ce soit absolument nécessaire (on le fait pas depuis je sais pas combien de mois et on est pas mort encore, non, non arghhh...


je vous ai bien eu en ? haha

P.S. C'est de l'humour

Commentaire par juju  Score: 1
Écrit le: 13/01/2003 @ 20:39

moi ca me tente pas de m'idenfier tout les jours (paresse inside) Smile

Commentaire par Alexandre  Score: 2
Écrit le: 13/01/2003 @ 22:45

Moi, j'apprécierais une réauthentification. Le mot de passe ou le nom d'utilisateur peut servir à plusieurs endroit et pas juste ici pour certain...

Commentaire par Drizzt  Score: 0
Écrit le: 14/01/2003 @ 12:56

Il n'y a pas moyen de décrypter les mots de passes en passant. En réalité, j'ai aucune idée de ce que vos mots de passe sont Razz

Commentaire par Nick  Score: 2
Écrit le: 14/01/2003 @ 16:38

Djeezus a raison, j'ai un mot de passe universel (en fait j'en ai 3 : un unique pour mon nip de caisse, un second quasi-universel (incluant Menzo.net) et un troisieme de gogossage comme au vidéotron)

Tout ca pour dire que si vous tomber sur mon mot de passe quasi universel vous pouvez aller assez loin dans ma vie (sauf à la caisse, facque essayer pas Wink)

La question est celle-ci, devrais-je changer mon Menzo.net password ?

Commentaire par Drizzt  Score: 0
Écrit le: 14/01/2003 @ 21:06

Non.. comme je disais, votre mot de passe est en cookie et encrypté. L'encryption utilisée est assez complexe (assez pour que j'aille aucune idée de comment ça marche.. p-e Nick pourrait expliquer Razz).

Le site fonctionne comme tous les autres pour l'encryption. Lorsque tu envois ton mot de passe, je l'encrypte et compare avec celui de la bd (déjà encrypté), si la réponse est bonne, les mots de passe sont pareil.

Je connais aucun moyens de décrypter ça..


Tous les blogs
<< Un web browser 4x plus vite | Retour aux blogs | Office X 10.1.3 >>
Blogs de la même catégorie
<< Trou de sécurité dans plusieurs drivers Ethernet | Trou de sécurité dans tous les browsers et serveurs web >>