Top5 Sujets

Horizon des potins

dans Fanfics (107 réponses)

Publié par LoanTan, le 19 May 2020 - 19:54

Noob, le jeu vidéo !

dans La Taverne (164 réponses)

Publié par Heretoc, le 14 September 2017 - 12:18

Filtres Photos pour Facebook

dans Made in fan (9 réponses)

Publié par Ophaniel, le 10 January 2020 - 12:28

[Level up] Le forum passe au niveau 6

dans Annonces officielles (18 réponses)

Publié par Valk, le 21 January 2020 - 22:53

A la chasse aux HF!

dans La Taverne (100 réponses)

Publié par Ycien, le 06 December 2017 - 09:55

Index du forum Index du forum Noob Développement Les projets Le portail communautaire et le forum Questions techniques

Questions techniques

Des questions à propos du site en lui même
7 réponses - Page : 1 sur 1

Questions techniques
le 01 July 2013 - 10:40

Bonjour, curieux et amateur de développement web j'aimerai avoir des renseignements à propos du site :
- Vous avez développé le site à partir de quel(s) langage(s) web ? Avez-vous créer votre langage de programmation ?
- Codez vous en procédural ? En programmation orienté objet ? A l'aide d'un Framework ?
- Vous dites que le forum est en constamment en pleine évolution (vous l'avez créé vous même, n'est-ce pas ?), vous acceptez les idées qui peuvent légèrement changer l'aspect des messages (uniquement des messages) ?

Cordialement, Joadar.

EDIT : Je viens de remarquer, j'ai reçu le mail de l'inscription, et vous affichez en clair le mot de passe... Vous ne protégez donc pas le mot de passe ? Il y a donc une faille...



Édité le 01 July 2013 - 11:52 par Joadar
Joadar
Sujet: 1
Messages: 2
Inscription: 01 Jul 2013
Hors-ligne

RE: Questions techniques
le 01 July 2013 - 14:35

Bonjour Joadar,
Je vais répondre aux questions.

Joadar a écrit :

- Vous avez développé le site à partir de quel(s) langage(s) web ? Avez-vous créer votre langage de programmation ?
- Codez vous en procédural ? En programmation orienté objet ? A l'aide d'un Framework ?


Pour des raisons évidentes de sécurité, je ne peu répondre à tes questions concernant le développement du portail et forum.

Pour le reste:
Joadar a écrit :

- Vous dites que le forum est en constamment en pleine évolution (vous l'avez créé vous même, n'est-ce pas ?), vous acceptez les idées qui peuvent légèrement changer l'aspect des messages (uniquement des messages) ?

Oui, le forum fut créer par l'équipe de Noob'dev et oui nous acceptons les idées :artheon-5

Joadar a écrit :

EDIT : Je viens de remarquer, j'ai reçu le mail de l'inscription, et vous affichez en clair le mot de passe... Vous ne protégez donc pas le mot de passe ? Il y a donc une faille...

Pour finir, non ce n'est pas une faille !
Oui ton code est en clair sur l'email d'inscription mais ce n'est pas forcément le cas de la base de donnée

Heretoc
Contributeur Trilogie
Contributeur RPG
Sujets: 83
Messages: 1122
Inscription: 25 Oct 2012
Hors-ligne
RE: Questions techniques
le 01 July 2013 - 16:36

Merci d'avoir répondu.

D'après moi, c'est codé en PHP procédural et ça donne un bon rendu. Bien joué.

Certes, dans la base de données le mot de passe peut être "hashé" par une clé, mais si vous parvenez de l'afficher en clair, alors ceux qui ont accès à la BDD peuvent décrypter le mot de passe des membres.



Édité le 01 July 2013 - 17:05 par Joadar
Joadar
Sujet: 1
Messages: 2
Inscription: 01 Jul 2013
Hors-ligne
RE: Questions techniques
le 11 July 2013 - 12:37

Certes, dans la base de données le mot de passe peut être "hashé" par une clé, mais si vous parvenez de l'afficher en clair, alors ceux qui ont accès à la BDD peuvent décrypter le mot de passe des membres.


Sauf que le mail est envoyé à l'inscription donc il est facile de récupérer le mot de passe en clair puisque tu l'as entré dans un champ.

Ils ont certainement du l'enregistrer haché avec md5 ou sha dans la base de données et il est "indéchiffrable" désormais. Si tu leur demandais ton mot de passe maintenant, ils ne doivent en principe pas pouvoir le faire.



Édité le 11 July 2013 - 13:25 par Stargayte
Stargayte
Sujet: 0
Messages: 20
Inscription: 05 Jul 2013
Hors-ligne
RE: Questions techniques
le 11 July 2013 - 21:12

Et si je fais "oubli de mot de passe ?", ils me renverront le mot de passe en clair ou ils me permettront de changer le mot de passe ?

Une clé en MD5 est facile à traduire.

Joadar
Sujet: 1
Messages: 2
Inscription: 01 Jul 2013
Hors-ligne
RE: Questions techniques
le 11 July 2013 - 22:03

Je suppose qu'ils te proposeront de changer de mot de passe ou bien un nouveau mot de passe temporaire te sera envoyé par mail.

Je n'ai jamais essayé leur fonctionnalité, mais je suis sûr que le mot de passe en clair n'est pas dans la base de données.

Stargayte
Sujet: 0
Messages: 20
Inscription: 05 Jul 2013
Hors-ligne
RE: Questions techniques
le 11 July 2013 - 22:50

il suffit d'essayer pour le savoir ça ne coute pas grand chose ^^

Sylvian Highwind - [Admin]
https://www.noob-online.com/images/twitter-cracked.png

Sylvian
Contributeur Trilogie
Contributeur RPG
Sujets: 18
Messages: 131
Inscription: 23 Nov 2011
Hors-ligne
RE: Questions techniques
le 12 July 2013 - 01:50

Comme je l'avais dit, un lien temporaire pour changer son mot de passe :)

Stargayte
Sujet: 0
Messages: 20
Inscription: 05 Jul 2013
Hors-ligne
7 réponses - Page : 1 sur 1

Utilisateurs parcourant ce sujet: 2 invités

Index du forum Index du forum Noob Développement Les projets Le portail communautaire et le forum Questions techniques