Zone sécurisée | Site internet

Statut
N'est pas ouverte pour d'autres réponses.

.Vinc.

Oh, un LamZ !
Salut,

J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:

Je voudrais savoir ce qu'il faut faire et comment utiliser ceci :



Si qq'un peut m'éclairer de sa chandelle :roll:

thx ;)
 
1er
OP
.Vinc.

.Vinc.

Oh, un LamZ !
Merci pour le MOT MAGIC ;)

Jvais essayer de me demerder avec ca :) et si j'ai un probleme, je reviens te poser des questions ;)


thx :)
 

zoheir

cvm.mangaleet()
.htaccess :)

google est ton ami
 

Ezekiel !

Elite
RoXioR@LamZ a dit:
Salut,

J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:
Mot de passe crypté en md5 malgré que ce soit 'simple' a faire est quand même très securisé comme systeme...
Faut demander a gus mais honnêtement un beau petit form en php c'est plus beau qu'un htaccess qui n'est pas forcément plus efficace au niveau de la sécu
 

dagibbon

Elite
Ez3kieL a dit:
RoXioR@LamZ a dit:
Salut,

J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:
Mot de passe crypté en md5 malgré que ce soit 'simple' a faire est quand même très securisé comme systeme...
Faut demander a gus mais honnêtement un beau petit form en php c'est plus beau qu'un htaccess qui n'est pas forcément plus efficace au niveau de la sécu
klr...

John the Ripper
Je ne vais rien ajouter à ce qu'a dit ce grand monsieur.
 

k o D

Elite
Session php4 + MD5 + .htaccess

Oui messieur, rien que çà :cool:
 

Volcans

Elite
Ez3kieL a dit:
RoXioR@LamZ a dit:
Salut,

J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:
Mot de passe crypté en md5 malgré que ce soit 'simple' a faire est quand même très securisé comme systeme...
Faut demander a gus mais honnêtement un beau petit form en php c'est plus beau qu'un htaccess qui n'est pas forcément plus efficace au niveau de la sécu
j'avais lu un article sur le cryptage md5.
en cryptant le chiffre " 1 " et uniquement lui en md5 il faudrait 6 mois non-stop à brutus ( programme pour cracker un mot de pass, il test toutes les chaines de charactère possible ) plus de 6 mois pour le décrypter.
Donc perso, jpense que c'est plutôt bien protéger :p
 

guslinux

Gamerz'ien
Volcans a dit:
Ez3kieL a dit:
RoXioR@LamZ a dit:
Salut,

J'ai déjà fait plusieurs site avec une zone réservée a des membres ou des admins etc...

mais c'est toujours tres "amateur" : genre, mot de passe cripté en MD5 dans un base de donnée MySQL :roll:
Mot de passe crypté en md5 malgré que ce soit 'simple' a faire est quand même très securisé comme systeme...
Faut demander a gus mais honnêtement un beau petit form en php c'est plus beau qu'un htaccess qui n'est pas forcément plus efficace au niveau de la sécu
j'avais lu un article sur le cryptage md5.
en cryptant le chiffre " 1 " et uniquement lui en md5 il faudrait 6 mois non-stop à brutus ( programme pour cracker un mot de pass, il test toutes les chaines de charactère possible ) plus de 6 mois pour le décrypter.
Donc perso, jpense que c'est plutôt bien protéger :p
md5 ne crypte pas, il hache le texte
 

Azinou

Ancienne LV
Volcans a dit:
Ez3kieL a dit:
j'avais lu un article sur le cryptage md5.
en cryptant le chiffre " 1 " et uniquement lui en md5 il faudrait 6 mois non-stop à brutus ( programme pour cracker un mot de pass, il test toutes les chaines de charactère possible ) plus de 6 mois pour le décrypter.
Donc perso, jpense que c'est plutôt bien protéger :p
faut pas oublier de préciser quelle puissance de calcul est disponible... car bon, si on veut vraiment te cracker le mot de pass, suffit d'augmenter la puissance de calcul, et tu pass de 6mois, a 1heure ;)
 

Hacko

Elite
J'ai testé un brute force pour MD5, il m'a fallu squelques secondes pour craquer un pass de 3 caractères. passé à 6 caractères, c'était pas fini après 1h30.

Faut juste savoir choisir son mot de passe ....
 

Ezekiel !

Elite
Hacko a dit:
J'ai testé un brute force pour MD5, il m'a fallu squelques secondes pour craquer un pass de 3 caractères. passé à 6 caractères, c'était pas fini après 1h30.

Faut juste savoir choisir son mot de passe ....
Ben pour brute force c'est la taille qui importe ->
Plus ton mot de passe est long
Plus il mettra du temps
Et 6 caractere crypté par md5 tu px toujours attendre...
J'ai laissé mon PC tourné toute la nuit pour tester il en était meme pas au quart...
 
S

Sokin

ex membre
Toute façon, même le brute force sur un md5, t'es pas sur au final d'obtenir le bon pass puisque le mdp de crypte mais, il le hashe comme dit plus haut
 
tout facon dans tout ces systèmes suffit d'avori la clé :]

Il me semble que le secret du md5 à été découvert ;) mais pas sur ...
 

k o D

Elite
PunkDeNoel a dit:
tout facon dans tout ces systèmes suffit d'avori la clé :]

Il me semble que le secret du md5 à été découvert ;) mais pas sur ...
Tu combines le MD5 avec un "grain de sel"

Le principe du grain de sel est stupide.
Par exemple, tu as un password à mettre avec MD5.

Et bien avant d'utiliser md5, inverse la 1ère et la dernière lettre du mot par exmple. :wink:
Et puis tu peux aussi changer les "A" en "b" etc...

Bref combiné avec md5, çà devient vraiment méchant comme protection :wink:

Parce que le force brute trouvera p-e ce que signifie le pass en md5 mais il n'aura pas la clé pour retrouver le password original :wink:
 

guslinux

Gamerz'ien
k o D a dit:
PunkDeNoel a dit:
tout facon dans tout ces systèmes suffit d'avori la clé :]

Il me semble que le secret du md5 à été découvert ;) mais pas sur ...
Tu combines le MD5 avec un "grain de sel"

Le principe du grain de sel est stupide.
Par exemple, tu as un password à mettre avec MD5.

Et bien avant d'utiliser md5, inverse la 1ère et la dernière lettre du mot par exmple. :wink:
Et puis tu peux aussi changer les "A" en "b" etc...

Bref combiné avec md5, çà devient vraiment méchant comme protection :wink:

Parce que le force brute trouvera p-e ce que signifie le pass en md5 mais il n'aura pas la clé pour retrouver le password original :wink:
le code md5 généré n'est jamais que la signature de ton mot de passe, tu peux ensuite le crypter avec des systemes à clé privée ou publique pour l'envoyer.

Le md5 n'est pas réversible, et son but n'est pas là ...
 

k o D

Elite
Ouais bien sûr mais bon :cool:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut