Je ne le fais pas en JS mais en php! avec la fonction md5() dediée. Pour les buffer overflows etc..., on peut (meme via des exploits) faire executer du code a une page lorsque les formulaires ne sont aps protégés efficacement (probleme notament rencontrés sur les programmes open-source).
Il suffit donc d'afficher le contenu de $_POST pour recuperer entre autre le mot de passe. D'ou l'utilité de crypter les données au sein des pages via une une fonction php.
<:)
netsupra
la communauté d'entraide francophone dédiée au PHP
Tester la securité ?
Comment est-ce que tu cryptes les données en php sans faire d'aller retour client/serveur ?
Si je comprend bien, dès la récupération des POST, tu cryptes les datas ? Si c'est le cas, il reste tout de même le transit entre le client et le serveur pendant lequel le pass est en clair
Si je comprend bien, dès la récupération des POST, tu cryptes les datas ? Si c'est le cas, il reste tout de même le transit entre le client et le serveur pendant lequel le pass est en clair
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Roups
Invité n'ayant pas de compte PHPfrance
En fait pour le md5 ne sert a rien ?
Mon mot de passe je le fais transiter en POST ?
Mon mot de passe je le fais transiter en POST ?
Désolé pour la petite abscence.
Il va de soit que tout cela n'est vraiment utile que lors d'une connection securisé SSL. Dans les autres cas c'est moin utile mais ca sert toujours car certains problemes de securités viennent du reroutage des requetes vers une autre page.
@roups : ton mot de passe, tu es obligé de le poster. UIne fois recupéré, tu le crypte via md5()
<:)
Netsupra
Il va de soit que tout cela n'est vraiment utile que lors d'une connection securisé SSL. Dans les autres cas c'est moin utile mais ca sert toujours car certains problemes de securités viennent du reroutage des requetes vers une autre page.
@roups : ton mot de passe, tu es obligé de le poster. UIne fois recupéré, tu le crypte via md5()
<:)
Netsupra
Luffy Duck
Invité n'ayant pas de compte PHPfrance
Et comment tu fais des dépassements de tampon en php ?Pour les buffer overflows
Si on part du principe que tous les servuers ne sont pas pourvus des dernieres versions de php et que de toute facon de nouvelles failles seront trouvées dans celles ci, mieux vaut mettre en place un minimum de sécuritéDe multiples failles ont été découvertes dans toutes les versions PHP, exceptées les dernières qui sont justement pourvues des corrections adéquates. Sont donc concernées toutes les versions antérieures à la 4.3.10 et à la 5.0.3. Ces dernières apportent des correctifs sur les failles suivantes :
* Une faille dans la fonction "pack()" : Dépassement de tampon et exécution de code arbitraire avec privilèges
* Une faille dans la fonction "unpack()" : couplée à la première faille, permet d'outrepasser des mécanismes de protection de la pile
* Une erreur dans safe_mode quand des commandes sont exécutées : uniquement si le PHP fonctionne en multi-threaded sur un serveur Unix, la restriction safe_mode_exec_dir peut être dépassée par l'injection de commandes shell dans le nom du répertoire
* Une autre erreur dans safe_mode : combinée à certaines utilisations de la fonction "realpath()", permet de dépasser safe_mode à travers un chemin d'accès spécial
* Une erreur dans la gestion des chemin d'accès des fichiers : le problème vient de la fonction "realpath()" qui est utilisée pour obtenir le chemin d'accès absolu d'un fichier.
* Plusieurs erreurs dans le code de désérialisation peuvent conduire à révéler des informations ou à l'exécution de code arbitraire à travers la fonction "unserialize()".
* Une erreur dans la fonction "shmop_write()" : permet d'écrire dans une zone non-protégée de la mémoire
* Une erreur non spécifiée dans la fonction "exif_read_data()" pendant la gestion des noms longs de sections.
* Une erreur dans la fonction "addslashes()" : peut être exploitée pour lire arbitrairement des fichiers sur le système.
* Une erreur dans "magic_quotes_gpc"
Netsupra