| P00ssin_Magique ph34|2Note : 2.3/5 pour 3 votes | Devant la faiblesse des mots de passe habituellement choisis par les usagers, je me demandais si il ne serait pas possible de rajouter qques checks sur le formulaire servant à le redéfinir afin que les gens évitent des mots tout en lettres de moins de 8 ou 9 char et contenus ds le dico. Bref les trucs avec un gros girophare sur la tete.
C'est quasi 60% des pass qui se font sauter en moins de 4sec chacun en moyenne avec un cpu récent et un peu de jugeotte. Si qqun a acces aux hashes ds mysql pour une raison ou pour une autre c'est forcement une écatombe. D'autant que bcp de gens utilisent les mêmes pass partout... 
Message édité par P00ssin_Magique le 13-12-2006 à 17:51:52
---------------
And we can take this huge universe and put it inside a very tiny head: you fold it. ![[:yodaloy]](http://images.mesdiscussions.net/mesdiscussions/images/perso/yodaloy.gif "[:yodaloy]")
---------------------------------------
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | Je pencherais surtout pour la mise en place d'un délai de plus en plus long avant chaque tentative de reconnexion depuis une même IP en cas d'échec.
Après imposer des mots de passe complexes c'est pas forcément une bonne idée ... mais à la rigueur proposer un générateur et éventuellement mettre un avertissement si le mot de passe semble trop simple / courant (les conneries genre azerty, password, le nom de compte lui-même, etc... ) ---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
P00ssin_Magique ph34|2Note : 2.3/5 pour 3 votes | l'avertissement pour un pass trop simple, c'est une bonne idée, mais presque plus complexe à conjecturer en php que d'imposer qques restrictions notament sur la longueur et le mélange des char.
Pour ce qui est du délai, les floods peuvent s'empecher au niveau d'apache ou même du firewall, je pense pas que ça soit le probleme. Difficile de forcer un pass depuis le forum.
Du reste il faut faire correctement la sécu, et c'est un probleme inhérent à tous les logiciels type forum php, les pass sont stockés en MD5. Si acces il y a c'est orgiaque 
Je pense que ma méthode rendrait les pass tout simplement plus durs ou impossibles à cracker. plutot que de broder autour 
Message édité par P00ssin_Magique le 14-12-2006 à 08:44:27
---------------
And we can take this huge universe and put it inside a very tiny head: you fold it.
---------------------------------------
|
P00ssin_Magique ph34|2Note : 2.3/5 pour 3 votes | Aussi y a surement une fonction pour empecher aux gens de changer leur pass vu que le générateur par défaut en sort de bons. Mais je doute que les gens s'en contentent tant ils sont peu mnémotechniques si on active la fonction.
Imposer 10char, mélanger lettres et chiffres, avec au moins 1char de case différente des autres ou même un char spécial les rendrait tout bonnement impossibles à forcer avec des moyens "courants" ou un dico...
Allez José, c'est presque rien ça, stu veux je le fais, la tentation deviendrait d'autant moins forte pour moi de les peter à la chaine
Message édité par P00ssin_Magique le 14-12-2006 à 08:48:09
---------------
And we can take this huge universe and put it inside a very tiny head: you fold it.
---------------------------------------
|
joce Profil : Grand manitouNote : 3.9/5 pour 51 votes | non, parce que les gens ne supportent pas d'avoir un mot de passe complique.
Y a qu'a voir le nombre de mail d'insulte qu'on recoit parce que les inscrits arrivent pas a taper correctement le mot de passe autogenere (alors qu'en plus il y a un lien pour se logguer sans le taper dans le mail ) ---------------
Life must be a preparation for the translation into another dimension.
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | joce a écrit :
Y a qu'a voir le nombre de mail d'insulte qu'on recoit parce que les inscrits arrivent pas a taper correctement le mot de passe autogenere
|
Sans déconner ? 
---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
P00ssin_Magique ph34|2Note : 2.3/5 pour 3 votes | joce a écrit :
non, parce que les gens ne supportent pas d'avoir un mot de passe complique.
Y a qu'a voir le nombre de mail d'insulte qu'on recoit parce que les inscrits arrivent pas a taper correctement le mot de passe autogenere (alors qu'en plus il y a un lien pour se logguer sans le taper dans le mail )
|
Arf c'est le facteur qui blesse ça
bien tt pis, je vais m'arranger autrement, quitte à filer des consignes. Apres tout si je ne me rate pas totallement sur mon propre pass pour phpmyadmin y a pas de raisons que ça fuie  ---------------
And we can take this huge universe and put it inside a very tiny head: you fold it.
---------------------------------------
|
joce Profil : Grand manitouNote : 3.9/5 pour 51 votes |
oui oui
Dernière mail en date :
VOUS DEVRIEZ METTRE DES MOTS DE PASSE ENCORE PLUS COMPLIQUE.
CELA FAIT 3 FOIS QUE JE LE TAPE ET IL NE PASSE PAS;
JE CHANGE DE SITE !!!!!!!!! |
---------------
Life must be a preparation for the translation into another dimension.
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | Omagad 
Des types qui ne font pas la différence entre I et l peut-être, ou entre O et 0 ?  ---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
Labbaipierre ¤ LoOk InTo My Eye ¤Note : 4.2/5 pour 32 votes | Constance a écrit :
Omagad
Des types qui ne font pas la différence entre I et l peut-être, ou entre O et 0 ?
|
Ben ça, ça va encore, ça peut arriver à presque tout le monde, surtout le I et le l.
Enfin... faut se dire qu'ils sont nouveaux, ils découvrent tout ça, ils connaissent pas le copier/coller ou encore qu'ils n'ont pas vu le lien... ---------------
Δ Les chseos les puls smipels snot soevnut les puls cmopqliueés... - La typo du Net
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | Mouais mouais mouais  ---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
Cedric Profil : Equipe MDNote : 3.1/5 pour 15 votes | Constance a écrit :
Omagad
Des types qui ne font pas la différence entre I et l peut-être, ou entre O et 0 ?
|
Surtout des types incapables de faire un copier/coller.
|
Tetlis Profil : Monsieur gros connardNote : 2.3/5 pour 3 votes | Incapables ou juste des idiots ? ![[:dilandau95]](http://images.mesdiscussions.net/mesdiscussions/images/perso/dilandau95.gif "[:dilandau95]")
Message édité par Tetlis le 26-12-2006 à 14:19:52
---------------
Le connard ici c'est moi et j'en suis fier !
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | Ptet ben les deux ![[:constance:7]](http://images.mesdiscussions.net/mesdiscussions/images/perso/7/constance.gif "[:constance:7]") ---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
Labbaipierre ¤ LoOk InTo My Eye ¤Note : 4.2/5 pour 32 votes | Vous avez tous été des nouveaux un jour, non ? 
C'est quand même compréhensible. Le p'tit papy qui découvre Internet, l'ordinateur et qui a un problème, déjà il a du mal au niveau de l'inscription (est-ce gratuit ?), de la connexion (sous Windows ? Sur Internet ? Sur le site ?) alors en plus de ça, il a pas le choix dans le mot de passe et le reçoit par mail (expéditeur qu'il devra autoriser dans ses contacts) puis cliquer sur un lien (qu'est-ce qu'un lien ?), placé dans ce même mail...
Bref, c'est la galère et je vois ça très souvent...  ---------------
Δ Les chseos les puls smipels snot soevnut les puls cmopqliueés... - La typo du Net
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | Ben avant de s'inscrire sur des forums et tout le tralala, ils pourraient quand même se payer des cours d'initiation basique à l'informatique et à l'utilisation d'Internet...
Message édité par Constance le 26-12-2006 à 18:33:43
---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
Labbaipierre ¤ LoOk InTo My Eye ¤Note : 4.2/5 pour 32 votes | Ben ouais, mais à 70+ ans, c'est quand même mieux de se dire "Je peux y arriver sans trop d'assistance, de moi-même". ---------------
Δ Les chseos les puls smipels snot soevnut les puls cmopqliueés... - La typo du Net
|
Constance Profil : vile crapuleNote : 3.3/5 pour 25 votes | La preuve que non ![[:constance]](http://images.mesdiscussions.net/mesdiscussions/images/perso/constance.gif "[:constance]")
Et j'ose croire que ce ne sont pas ceux de 70+ ans qui balancent des insultes par mail parce qu'ils n'arrivent pas à se logger ~~
Message édité par Constance le 26-12-2006 à 19:54:00
---------------
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
-- Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, Vol. 113
|
| |
![[:rofl]](http://images.mesdiscussions.net/mesdiscussions/images/perso/rofl.gif "[:rofl]")
![[:oth]](http://images.mesdiscussions.net/mesdiscussions/images/perso/oth.gif "[:oth]")
-Le condylure ne croit pas en kikoolol- ![[:madcow]](http://images.mesdiscussions.net/mesdiscussions/images/perso/madcow.gif "[:madcow]")
