Qui a acces a mes mots de passe ?

Répondre
 
Partager Rechercher
S'il a l'algorithme de décryptage des mots de passe, alors oui Mind peut l'avoir ton mot de passe. Bon, il va pas s'emmerder à passer par ça pour avoir accès à ton compte, il lui suffirait de changer simplement ton pass
Mais à part lui, et éventuellement d'autres admins (je sais pas s'il y en a d'autres en fait ), personne n'a accès aux mdp à mon humble avis.
Lien direct vers le message - Vieux 10/04/2003, 15h17
[Message effacé à la demande de l'auteur]
[Message effacé à la demande de l'auteur]
Lien direct vers le message - Vieux 10/04/2003, 15h43
Elgolfin était le seul autre admin à une époque et il a démissionné il y a plus d'un an.
Il est revenu depuis peu mais n'occupe qu'un poste de webmestre il me semble
Lien direct vers le message - Vieux 10/04/2003, 15h45
C'est pas crypté en Md5 les pass ? (ou un nom du genre ? ) Enfin un codage dont on ne connait pas l'algorithme pour retrouver le pass ^^

Enfin il y avait eu une discussion là dessus sur forum privé, et le fait est que Mind n'a pas accès au mot de pass, seulement à son cryptage... et à vrai dire, je doute qu'il veuille s'en servir

Pour les MP, Mind peut y avoir accès oui, de par mon passé de coord j'ai demandé authentification parfois de mp transmis (avec accord de la personne qui me le transmettait !). Mais ça me semble logique là aussi vu qu'il est admin, et disons qu'il n'a pas que ça à faire de ses journées ^^ (il doit y avoir plusieurs milliers de mp qui partent ici chaque jours... rien que moi je passais la centaine reçus/envoyés par mon rôle de coord )
Lien direct vers le message - Vieux 10/04/2003, 15h46
Les mots de passe sont probablement chiffrés en md5, donc il n'y a pas d'algorithme de décryptage.

Ça fait que ton mot de passe est chiffré sur 32 caractères, et euh... Enfin bref, la seule méthode que je connaisse pour trouver une clef en md5, c'est d'y aller comme une brute à la comparaison, alors tu n'as pas trop à t'en faire pour ton mot de passe.

Édition : et flûte, pas assez rapide. Bref, il faut faire la différence entre cryptage et chiffrage, et les mots de passe sont chiffrés.

Le cryptage, c'est fait pour être décrypté ensuite, le chiffrage, non.
Lien direct vers le message - Vieux 10/04/2003, 15h51
Citation :
Provient du message de Cœur
l'ensemble des Webmestres à accès à tous les messages privés de tout le monde, ainsi qu'à tous les forums privés.
C'est faux
Pour les messages privés j'avoue ne pas savoir (mais ça m'étonnerait). Je n'ai jamais cherché à le faire. Donc on va dire que je n'ai accès aux MP de personne
Pour les forums privés, les webmestres n'ont accès qu'aux forums privés que nécessite leur fonction.
Lien direct vers le message - Vieux 10/04/2003, 16h02
[Message effacé à la demande de l'auteur]
[Message effacé à la demande de l'auteur]
Lien direct vers le message - Vieux 10/04/2003, 16h09
Je suis persuadé qu'il y a des webmestres plus compétents que moi qui arrivent à faire ce que tu as annoncé.
Je sais aussi que tous les webmestres n'ont pas accès à la base MySql car leur site ne le nécessite pas (c'est le cas d'Horizons). Je conteste donc ton "l'ensemble des webmestres"
Lien direct vers le message - Vieux 10/04/2003, 16h18
Citation :
Provient du message de Cœur
Par contre, l'ensemble des Webmestres à accès à tous les messages privés de tout le monde, ainsi qu'à tous les forums privés. Cela a déjà été expliqué publiquement pendant l'affaire Tynril, et ne ce sera pas modifié, c'est une affaire de confiance dans les membres de l'équipe Jeux Online.
C'est faux. Du moins ce n'est plus vrai.
Les webmasters ne peuvent pas lire le contenu des MPs, ni le contenu des forums privés. Uniquement le titre des MPs et le titre des fils postés sur les forums privés (pas même le titre des messages composant le fil). Les webmasters ont pu il y a quelques temps lire les MPs grâce à une faille de sécurité, mais ce n'est pas plus le cas depuis un petit bout de temps maintenant.
Lien direct vers le message - Vieux 10/04/2003, 16h21
[Message effacé à la demande de l'auteur]
[Message effacé à la demande de l'auteur]
Lien direct vers le message - Vieux 10/04/2003, 16h23
Citation :
Qui a acces a mes mots de passe ?
Moi

C'est : ********

Mais parfois quand tu postes avec ton autre compte c'est ca : ********



Je parie qu'on vous l'a jamais faite
Lien direct vers le message - Vieux 10/04/2003, 16h46
Citation :
Provient du message de Panzerjo MILKS
Ouais mais enfin bon, l'interet de voler un compte Jol est quant meme minim, un compte modo a la limite
Oui, surtout celui de Serafel
Lien direct vers le message - Vieux 16/04/2003, 01h02
Citation :
Provient du message de Mind
C'est faux. Du moins ce n'est plus vrai.
Ouf Ca ne m'avait pas rassuré en tombant par hasard sur cette table, à l'époque. C'est pas que j'avais pas confiance en les autres webmestres, mais la vie privé c'est sacré

Je suis très content de voir que petit à petit tu as pu régler toutes ces failles de sécurité.
Lien direct vers le message - Vieux 16/04/2003, 10h50
Citation :
Provient du message de Nirthael / Pépin
Les mots de passe sont probablement chiffrés en md5, donc il n'y a pas d'algorithme de décryptage.

Ça fait que ton mot de passe est chiffré sur 32 caractères, et euh... Enfin bref, la seule méthode que je connaisse pour trouver une clef en md5, c'est d'y aller comme une brute à la comparaison, alors tu n'as pas trop à t'en faire pour ton mot de passe.
en fait le fait que la clé cryptée fasse 32 caractères n'a aucune incidence sur le temps de décryptage...

La seule méthode que je connaisse pour décrypter du md5 c'est effectivement une attaque brutale : pour toutes les combinaisons de 8 caractères (si on sait que le mot de passe fait 8 caractères), crypter la combinaison, comparer au mot de passe, si c'est identique on a décrypté sinon on continue.

Il y en a pour plusieurs jours sur un ordinateur actuel et un mot de passe de 8 caractères... c'est long mais faisable.
À noter que l'on peut faire une recherche de plein de mots de passe à la fois, ça prend pas beaucoup plus de temps (il y a juste plusieurs comparaisons à faire au lieu d'une seule à chaque itération de la boucle)

cela dit je doute que Mind s'amuse à perdre son temps pour accéder à vos mots de passe dont il n'a vraisemblablement rien à faire.
Lien direct vers le message - Vieux 16/04/2003, 11h29
Cette faille m'avait fait flipper d'ailleurs car elle était exploitable par un account du serveur mysql dont n'importe qui pouvait avoir le pass.

En fait je savais pas que fallait avoir le flag webmaster pour accès a mysql.

Mais bon maintenant c'est tout sécurisé.
Lien direct vers le message - Vieux 16/04/2003, 13h23
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 02h37.
^^ Haut de page ^^