Je vois pas à quoi sert ta "protection" en fait.
Puisqu'un sniffer peut en un seul clic voler aussi ta session et afficher ta page dans mon navigateur.
Même si le pirate ne connait pas ton mot de passe, il s'en fout. ton site vient de se faire pirater non ?
Donc il peut déjà défacer ton site, l'effacer, piquer tes infos, etc. Ca t'inquiète pas ???
Tu utilises vraiment ton sytème sur un hotspot wifi public ??? J'espère que tu ne le mets pas sur les sites de tes clients...
Si tu veux engager le jeu avec un service aussi pataud, tu vas finir par te prendre des retours de services gagnants, jeune jedi
Pareil pour ton clavier virtuel, il ne protège pas du vol de session et donc :
Je vois pas à quoi sert ta "protection" en fait.
Puisqu'un sniffer peut en un seul clic voler aussi ta session et afficher ta page dans mon navigateur.
Même si le pirate ne connait pas ton mot de passe, il s'en fout. ton site vient de se faire pirater non ?
Donc il peut déjà défacer ton site, l'effacer, piquer tes infos, etc. Ca t'inquiète pas ???
Tu utilises vraiment ton sytème sur un hotspot wifi public ??? J'espère que tu ne le mets pas sur les sites de tes clients...
Nan, j'ai bien lu. Mais je ne vois pas l'utilité de hasher le mot de passe avant envoi. Pour que le pirate ne puisse pas utiliser le mot de passe sur d'autres sites ? Il vaut mieux utiliser un mot de passe différent sur chaque site. C'est mettre un pansement sur une jambe de bois là...
Je partage l'avis d'
xTG, non seulement tu veux avoir raison mais en plus il faudrait que se soit au détriment des autres. Et pour cela tu es prêt à faire des amalgames, travestir les réponses, quitte à finalement presque recommander de faire transiter les mots de passe en clair, ce qui est pour le moins irresponsable.
Dis franchement, tu crois réellement que l'on t'a attendu pour se renseigner sur la sécurité informatique des sites web ?
Le danger du vol des sessions est indiqué dans le manuel php pour peu qu'on lise les
chapitres sur les sessions.
Par ailleurs, de qui est le premier message qui t'indiquait de modifier à chaque fois la position des touches sur ton clavier virtuel pour améliorer la sécurité, alors que tu ne t'étais pas encore posé la question, même pas en rêve ?
Pour terminer, un petit conseil : arrêtes un peu ce comportement puéril et pédant que révèle tes phrases avec un "...tu ne comprends pas..."
Qui t'as dis que l'on ne comprends pas ? Ce genre de préambule est tout juste "digne" d'un discours politique de petit chef tel qu'on en trouve jusqu'au plus haut sommet de la hiérarchie
, et n'est utilisé que pour tenter d'influencer les personnes sans expérience, ou celles qui préfèrent avoir des réponses plutôt que de se poser des questions, ou encore les Alzheimer. Mais dans la vraie vie, la majorité des personnes un tant soi peu responsables jugent après analyse des arguments, pas sur des plans de vente ou des plans de communication. Tu crois encore aux messages publicitaires ? Si ta réponse est non, alors évites de nous en imposer, car en ce faisant tu perds dès le départ toute crédibilité quand bien même ce que tu dirais par la suite serait intéressant.
Aussi je t'appelais plus haut "jeune jedi", parce que quelle que soit la force de ton bâton laser, je constate que tu le maitrise fort mal, de sorte que n'importe quel quidam un peu expérimenté pourra te faire tomber avec un simple bâton de bois.
Bonne continuité dans l'apprentissage de la
maîtrise de "la force", tu en auras besoin si tu veux devenir crédible et reconnu dans un milieu professionnel
[quote="Jim125"]Je vois pas à quoi sert ta "protection" en fait.
Puisqu'un sniffer peut en un seul clic voler aussi ta session et afficher ta page dans mon navigateur.
Même si le pirate ne connait pas ton mot de passe, il s'en fout. ton site vient de se faire pirater non ?
Donc il peut déjà défacer ton site, l'effacer, piquer tes infos, etc. Ca t'inquiète pas ??? :shock:
Tu utilises vraiment ton sytème sur un hotspot wifi public ??? J'espère que tu ne le mets pas sur les sites de tes clients... :priere:[/quote]
Si tu veux engager le jeu avec un service aussi pataud, tu vas finir par te prendre des retours de services gagnants, jeune jedi :)
Pareil pour ton clavier virtuel, il ne protège pas du vol de session et donc :
Je vois pas à quoi sert ta "protection" en fait.
Puisqu'un sniffer peut en un seul clic voler aussi ta session et afficher ta page dans mon navigateur.
Même si le pirate ne connait pas ton mot de passe, il s'en fout. ton site vient de se faire pirater non ?
Donc il peut déjà défacer ton site, l'effacer, piquer tes infos, etc. Ca t'inquiète pas ??? :shock:
Tu utilises vraiment ton sytème sur un hotspot wifi public ??? J'espère que tu ne le mets pas sur les sites de tes clients... :priere:
:mrgreen: :mrgreen:
[quote="Jim125"]
Nan, j'ai bien lu. Mais je ne vois pas l'utilité de hasher le mot de passe avant envoi. Pour que le pirate ne puisse pas utiliser le mot de passe sur d'autres sites ? Il vaut mieux utiliser un mot de passe différent sur chaque site. C'est mettre un pansement sur une jambe de bois là... :)[/quote]
Je partage l'avis d'[b]xTG[/b], non seulement tu veux avoir raison mais en plus il faudrait que se soit au détriment des autres. Et pour cela tu es prêt à faire des amalgames, travestir les réponses, quitte à finalement presque recommander de faire transiter les mots de passe en clair, ce qui est pour le moins irresponsable.
Dis franchement, tu crois réellement que l'on t'a attendu pour se renseigner sur la sécurité informatique des sites web ?
Le danger du vol des sessions est indiqué dans le manuel php pour peu qu'on lise les [url=http://www.php.net/manual/fr/session.security.php]chapitres[/url] sur les sessions.
Par ailleurs, de qui est le premier message qui t'indiquait de modifier à chaque fois la position des touches sur ton clavier virtuel pour améliorer la sécurité, alors que tu ne t'étais pas encore posé la question, même pas en rêve ?
Pour terminer, un petit conseil : arrêtes un peu ce comportement puéril et pédant que révèle tes phrases avec un "...tu ne comprends pas..."
Qui t'as dis que l'on ne comprends pas ? Ce genre de préambule est tout juste "digne" d'un discours politique de petit chef tel qu'on en trouve jusqu'au plus haut sommet de la hiérarchie :wink: , et n'est utilisé que pour tenter d'influencer les personnes sans expérience, ou celles qui préfèrent avoir des réponses plutôt que de se poser des questions, ou encore les Alzheimer. Mais dans la vraie vie, la majorité des personnes un tant soi peu responsables jugent après analyse des arguments, pas sur des plans de vente ou des plans de communication. Tu crois encore aux messages publicitaires ? Si ta réponse est non, alors évites de nous en imposer, car en ce faisant tu perds dès le départ toute crédibilité quand bien même ce que tu dirais par la suite serait intéressant.
Aussi je t'appelais plus haut "jeune jedi", parce que quelle que soit la force de ton bâton laser, je constate que tu le maitrise fort mal, de sorte que n'importe quel quidam un peu expérimenté pourra te faire tomber avec un simple bâton de bois.
Bonne continuité dans l'apprentissage de la [b]maîtrise[/b] de "la force", tu en auras besoin si tu veux devenir crédible et reconnu dans un milieu professionnel :wink:
