Page 1 of 1
Pau on changer de mot de passe?
Posted: 05 May 2005, 08:50
by pignetos
alors en fait je n'arrive pas a me connecter parce que ya un boulet qui connait mon code! et j'arrive pu a me connecter! alors est ce qu'on peu changer de mot de passe ! et en plus la session J tien !!
non
Posted: 05 May 2005, 10:17
by Hermès
Non, on ne peut pas changer de mot de passe.
Les mots de passe sont classés de manière à ce que les admin eux-mêmes ne les savent pas. Certes, il pourraient aller les chercher, mais on ne change pas les mots de passe.
Si des "boulets" connaissent votre mot de passe, c'est que vous n'avez pas été assez aux aguets concernant la sécurité de votre compte. Vous êtes à 100% responsable de votre mot de passe. Alors que vous prêtiez le compte à quelqu'un, que vous donniez votre mot de passe, que vous l'écriviez quelque part, ça ne change rien. Les mots de passe ne seront pas changés.
Hermès
Posted: 18 May 2005, 18:08
by pignetos
a nan c bon G réussi c'était un bug !
Posted: 18 May 2005, 18:45
by M4M4RT1N0CH3
En fait pignetos, c'est toi le boulet qui avait le mot de passe
Posted: 18 May 2005, 19:13
by Cossa
personne ne peut trouver les mot de passe dans la base de donnée meme pas les admins. Les Mot de passe sont encryptés (on dit hashés) par un format appelé MD5. Cela encode nimporte quel mot de passe en 32 caractères alpha numérique (0->9 + A->Z)
On dit hashé plutot que encodé ou crypté car l'encodage ou le cryptage peuvent etre mise à l'envers (il y a une fonction pour retrouver le code via le mot crypté) mais en aucun cas par un hashage.
Le MD5 est fait de telle facon qu'un mot de passe de 8 caractères alpha numérique est quasiment indéchifrable (il faudrait des dizaines d'années meme avec un 'brut force' qui essayerai tout les mots de passe possible puisque le pirate n'a aucun moyen de savoir la longueur de votre mot de passe.
Pour voir différents types de cryptage/hashage, voici un script que j'ai fait moi meme :
http://korko.host-gratuit.net/crypt.php
Posted: 19 May 2005, 09:59
by FriX
Cossa wrote:
il faudrait des dizaines d'années meme avec un 'brut force'
le reste est vrai et bien expliqué, mais ca c'est faux... enfin si c'est vrai si tu tentes de le casser a la main
sinon les admins peuvent toujours "réinitialiser" un mot de passe... mais bon ils ont peut-être pas que ca a faire, surtout qu'il est bien dit que chaque utilisateur est responsable de son mot de passe...
Posted: 19 May 2005, 17:50
by Cossa
pardon, en effet, si on compte un mot de passe de 8 caractères contenant les 26 lettres de l'alphabet + les 10 nombres + les 255 caractères ASCII (é, à, ç etc)
Sa se compte en dizaine de jours sur un ordinateur tres puissant.