| Navigation : Passlord > Forums |
|---|
|
[Forums]
[Membres]
[Rechercher]
[Avatars]
[Marque-Pages]
[Connectés]
[Discussions Générales] [Discussions Pokémon] [Aide Pokémon] [Support PF] |
Lecture d'un sujet
[ Liste des sujets
| Répondre
]
|
||
 Aller en bas de la page
|
||
| Auteur | Message | |
|---|---|---|
Lundouze
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 22:58 |
Message édité le 26/5/2010 à 23:00
pûre calomnie ! et puis les mots de passes, en tout cas à l'époque, étaient hashés en md5 2 fois...  je doute que ça ai changé...d'ailleurs pas grand chose n'a bien changer par ici et là  |
|
|
Lundouze
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:15 |
Message édité le 26/5/2010 à 23:17 "Suite à des vols de mots de passe il y a quelques années, nous avions invité les membres du Passlord à changer les mots de passe de leurs comptes. " "Apparemment le problème venait du fait que quelqu'un a dévoilé les sources d'anciennes versions du Passlord, contenant bien entendu les mots de passe des membres inscrits à cette époque. Par mesure de précaution, nous avons donc remis à jour les mots de passe de tous les membres inscrits à cette période, c'est pourquoi si vous recevez un email de mise à jour de mot de passe, ne vous inquietez pas. Cette mesure concerne tous les membres inscrits avant 2005-2006 et n'ayant bien entendu jamais changé de mdp depuis." Au risque de me répéter, mais dans le seul but de faire la lumière sur ces dires plus qu'approximatifs... Le contenu des bases de données, hors structure, n'ont jamais été publiés. Si vous l'ignorez, les mots de passe (et c'est certainement vrai pour tout site qui se respecte), les mots de passes ne sont jamais stocké "en clair" : même le super adminisatrateur-de-la-mort-qui-tue ne peux pas savoir votre mot de passe... ils sont hashés, c'est à dire qu'il passe dans une moulinette qui les transformes en chaînes de caractères complexe via un algorithme qui ne permet pas d'opérer la transformation dans l'autre sens. Chez Pokélord, les mots de passes étaient hashés deux fois... Même un petit malin qui se constituerait un dictionnaire, de plus sur du hash md5 x2, en aurait quand même pour un certain bout de temps....pour ne pas dire qu'il n'aurait peut-être pas assez d'une vie pour arriver à ses fins. Le seul et unique problème vient de l'utilisateur et de son rapport au mot de passe.... Il est inutile de rapeller qu'un mot de passe ne doit pas être un nom commun, un nom tout court, ni même une simple suite de chiffres... mais dois faire une certaine longueur, être composé de lettres de cases différentes, de nombres, et de caractères spéciaux...mais ça c'est trop demander à l'utilisateur lambda... Il semblerait que l'identification par mot de passe en soit à sa fin....à quand les certificats ?! |
|
Digipokemestre
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:23
|
Message édité le 26/5/2010 à 23:24
Désolé mais en 2006 ils étaient passés qu'une fois et non deux en md5, bug ou erreur dans le code je ne sais pas mais ca j'en suis sur... Et oui ce sont les md5 qui ont été publiés (directement ou indirectement je ne sais pas), et oui ce sont les mdp les moins sécurisés qui sont concernés par ce revert. Merci d'être passé quand même, mais des gosses de 10-11 ans (à quelques exceptions près) si tu leur parle de md5 et de mot de passe à rallonge, ca ne fonctionne pas. D'où les dires approximatifs. |
|
DarkSun
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:24 |
Faut quand même qu'on m'explique... Mon mot de passe est une suite sans logique aucune de lettres et de chiffres, relativement longue, personne n'aurait pu le "deviner", alors comment est-ce qu'il a pu tomber entre les mains d'une quelconque personne ? | |
|
Digipokemestre
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:25
|
T'as pas le même mot de passe pour ton compte mail par hasard? | |
|
DarkSun
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:41 |
Non. En quoi ça aurait changé quelque chose ? | |
|
Digipokemestre
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:42
|
Message édité le 26/5/2010 à 23:43 Bah si je connais le mdp de ton mail c'est facile de te piquer ton compte en redemandant un mdp  Et si t'as le mot de passe utilisé à l'époque pour le pass qui correspond à celui de ton mail.. jackpot... Je n'ai pas d'autre explication désolé, c'est ce truc qui a été utilisé dans ce cas là |
|
|
DarkSun
[ Utilisateur déconnecté ] Envoyer un MP le 26/5/2010 à 23:44 |
Oui enfin y'a pas plus de raisons que tu aies le mdp de mon mail que celui de mon compte...  |
|
Klarth
[ Utilisateur déconnecté ] Envoyer un MP le 2/6/2010 à 17:38
|
Ton mot de passe avait il change depuis ton inscription sur le pass? |
|
Miphum
[ Utilisateur déconnecté ] Envoyer un MP le 2/6/2010 à 19:23
|
Est-ce que je dois changer mon mot de passe ? | |
|
Klarth
[ Utilisateur déconnecté ] Envoyer un MP le 3/6/2010 à 14:59
|
Ca dépend si tu as le meme depuis 2004. Sinon t'es pas forcé de le faire, mais si tu le fais, c'est mieux |
|
|
Miphum
[ Utilisateur déconnecté ] Envoyer un MP le 3/6/2010 à 21:24
|
Je me suis inscrit en 2006 et j'ai toujours le même. Ça devrait aller. | |
|
Bridget
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 12:38 |
Ah bravo, du coup c'est votre faute si je ne peux plus retrouver ma benwar chérie en pleine crise de nostalgie mordzienne ^-^; (bon c'est un peu ma faute aussi, suis pas revenue depuis longtemps, me suis fait piratée mon adresse mail,...) Comment ça vous voyez pas qui je suis? Un indice, je connais le véritable nom de Patouzarre et je suis la grand-mère de Digipokemestre  |
|
|
Klarth
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:04
|
La grand mere de ....... what? Et tout le monde connait le vrai nom de Patouzarre, fake. |
|
|
Bridget
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:08 |
Message édité le 2/8/2010 à 13:14 Certes, mais moi j'ai en plus eu le droit de le voir en vrai devant un cinema Dans le temps ça aurait valu un Thunderkiss Rahlala, bon, facilitons la tâche. Je suis la personne qui a publié mon avatar actuel à l'origine |
|
Patouzarre
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:20 |
OMG | |
|
Bridget
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:23 |
Mais non, je t'en prie, appelle moi Lili  |
|
|
Patouzarre
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:34 |
L'un n'empêche pas l'autre |
|
|
Bridget
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 13:58 |
Je me suis mise à la modestie, ça va mieux à mon teint |
|
stk3702
[ Utilisateur déconnecté ] Envoyer un MP le 2/8/2010 à 15:00
|
Message édité le 2/8/2010 à 15:00 c'est toi lilipop ? |
3153 5411 3001
6942 5188 2301
Aller en haut de la page