par
@rthur » 29 nov. 2020, 19:36
Tu ne donnes quasi aucun détail, pas de code, comment veux-tu qu'on te dise si c'est suffisant pour ne pas se faire pirater ?
- HTTPS, si il est bien configuré, c'est sécurisé.
- Les sessions, si elles sont bien implémentées, c'est sécurisé.
- Le MD5 est "considéré comme dépassé et absolument impropre à toute utilisation en sécurité" (cf wikipedia).
Mais pour répondre à ta question "Ma clé peut-elle être piratée ?", il faut aller plus loin !
Car un des grands principes de base en sécurité informatique, c'est qu'un système est aussi sûr
que son maillon le plus faible.
Le corollaire, c'est qu'une faille à n'importe quel niveau peut mettre en péril l'ensemble, que ce soit une faille au niveau de tes scripts, au niveau de ton serveur, ou même simplement au niveau de ton ordi (certains virus cherchent à récupérer les identifiants FTP stockés dans Filezilla par exemple)
Donc pour compléter ma réponse : toutes failles peuvent mener à un piratage de ta clé.
En vrac : Variables mal filtrées, mots de passe FTP/SSH trop faibles, injections SQL, attaques XSS, upload de fichiers mal sécurisé, mauvaise configuration PHP, CMS pas à jour, hijacking de session, attaques XSRF/CSRF, hijacking de cookie, accès à la base de données mal sécurisé, applicatifs MySQL/Apache/phpmyadmin pas à jour, MITM au niveau serveur, etc...
Tu ne donnes quasi aucun détail, pas de code, comment veux-tu qu'on te dise si c'est suffisant pour ne pas se faire pirater ?
- HTTPS, si il est bien configuré, c'est sécurisé.
- Les sessions, si elles sont bien implémentées, c'est sécurisé.
- Le MD5 est "considéré comme dépassé et absolument impropre à toute utilisation en sécurité" (cf wikipedia).
Mais pour répondre à ta question "Ma clé peut-elle être piratée ?", il faut aller plus loin !
:arrow: Car un des grands principes de base en sécurité informatique, c'est qu'un système est aussi sûr [b]que son maillon le plus faible[/b].
Le corollaire, c'est qu'une faille à n'importe quel niveau peut mettre en péril l'ensemble, que ce soit une faille au niveau de tes scripts, au niveau de ton serveur, ou même simplement au niveau de ton ordi (certains virus cherchent à récupérer les identifiants FTP stockés dans Filezilla par exemple)
Donc pour compléter ma réponse : toutes failles peuvent mener à un piratage de ta clé.
En vrac : Variables mal filtrées, mots de passe FTP/SSH trop faibles, injections SQL, attaques XSS, upload de fichiers mal sécurisé, mauvaise configuration PHP, CMS pas à jour, hijacking de session, attaques XSRF/CSRF, hijacking de cookie, accès à la base de données mal sécurisé, applicatifs MySQL/Apache/phpmyadmin pas à jour, MITM au niveau serveur, etc...
