Aller à la page... |
L'art de l'obstination
Suivre Répondre |
|
Partager | Rechercher |
Alpha & Oméga
|
demande leur de t'envoyer ton login mot de passe a l'adresse ( pas email, réelle , par courier ) que tu leur a donné en t'inscrivant.
|
04/03/2003, 18h21 |
|
Felix de Nerzh'ul |
Voir le profil public |
Trouver plus de messages par Felix de Nerzh'ul |
|
Tu envoi un e-mail a "abonnement
|
04/03/2003, 18h59 |
|
Prophétesse
|
Citation :
|
04/03/2003, 19h06 |
|
|
Desolee de te decevoir mais il n y a aucune solution a ton probleme
Je m explique : Mon compte etait a l origine celui de mon ami et par consequent lorsqu il me l a offert toutes les données etaient sur sa boite email a lui. Ayant arreter 5 mois lorsque j ai voulu me reabonner cela me fut impossible, j ai passé 15 jours a l eur envoyer toutes sortes de messages et toujours : "nous avons envoyé vos identifiants a l adresse indiqué sur votre profil". J ai donc clicker sur abonnement@goa.com et j ai envoyé un mail en expliquant la situation, on m a alors repondu qu il etait impossible d envoyé les identifiants a une autre adresse e-mail. Cette mesaventure s est vite reglée par un coup de tel a mon ami certe mais pour toi je ne vois guere de solution si ce n est reinstaller ta boite e-mail afin de pouvoir recevoir tes identifiants. Pense ensuite a les noter (sur le petit livret en premiere page par exemple pour ne pas les perdre) et changer ton adresse sur ton profil Amicalement Filide - meryem |
04/03/2003, 19h19 |
|
Filide Lleiwelin |
Voir le profil public |
Trouver plus de messages par Filide Lleiwelin |
<Tiviti / Sethx > |
Voir le profil public |
Trouver plus de messages par <Tiviti / Sethx > |
Felix de Nerzh'ul |
Voir le profil public |
Trouver plus de messages par Felix de Nerzh'ul |
Felix de Nerzh'ul |
Voir le profil public |
Trouver plus de messages par Felix de Nerzh'ul |
|
faut envoyer papa casser les locaux de goa mon ptit loup !
|
05/03/2003, 12h05 |
|
Natsume Kage No Shin |
Voir le profil public |
Trouver plus de messages par Natsume Kage No Shin |
|
hehe c'est un peu facile de clore les post comme ca
je continue un peu ici, car c'est interessant de savoir comment fonctionne le md5 et pourquoi il est non reversible: je la reprends ma demonstration pour que tu comprenne tres bien: tu choisi un mot de passe disons code c'est 1234. et la clef du mot de passe par exemple serait generé comme suis (1+2)*(3+4) soit 21. tu as donc l'algorythme on est d'accord? ce qui est sotcke sur le site qui vérifie ton mot de passe sera donc 21. pas ton mot de passe. ensuite lorsque tu tape ton mot de passe le site se contente de faire le calcul et de regarder si la clef generé correspond a la clef stockée. c'est important de comprendre qu'il n'y a aucun stockage du mot de passe, juste la clef. petit jeu avec mon algo pourri, j'ai choisi un mot de passe. voici la clef: 72. amuse toi a retrouver mon mot de passe simplement. tu n'as aucun moyen à par le brut force. Maintenant remplace mon algo par un truc plus lourd (deplacement de bit, soustraction de constante etc...) tu mettras des siecles à trouver le passe correspondant. le md5 genere un unique ID de 32 octets tu as le la marge! maintenant en temps qu'admin tu peux en effet generer un nouveau mot de passe, mais tu ne pourras jamais retrouver le mot de passe original. le md5 fonctionne comme cela. edit je te renvoies la pour plus d'info: http://www.faqs.org/rfcs/rfc1321.html |
05/03/2003, 13h28 |
|
|
Citation :
Le principe d'un bon cryptage, c'est de proposer un algorythme clair et connu (il doit etre public pour prouver qu'il est bien fait), qui applique une opération à un ensemble de donnée, de telle maniere que cette opération soit irréversible a toute personne connaissant l'algorythme, mais ne connaissant pas une clef de decryptage. Exemple le DES (un peu vieillot comme exemple mais connu de tous), plus connu sous sa forme amélioré 3DES. Ou encore le nouveau cryptage AES. MD5 n'est pas un algo de cryptage, bon sang de bois ! C'est un algo d'authentification ! Allez voir ici pour ceux qui veulent des details (en anglais). Citation :
Cette signature permettra de certifier le contenu. C'est une sorte de super checksum en mieux pour ceux qui connaissent. Exemple: la société X sort un logiciel important et le distribue par ftp. Elle applique MD5 sur le binaire du logiciel, et obtient la clef 453 (exemple bidon bien sur mais c'est pour la comprehension). Un vilain petit piratin passe par la et change le fichier a telecharger pour y incorporer un vilain cheval de troie. L'utilisateur lambda decide de telecharger le logiciel. Il lit sur le site la valeur 45 associé au logiciel. Il execute donc, car il est prudent, le MD5 sur ce qu'il a telecharger. Il obtient 546, et donc il sait que ce qu'il a telecharge ne correspond pas a ce que voulait fournir la société X. Il peut donc suspecter une malveillance et prevenir la société X. Pour les mots de passe unix, ca fonctionne pareil: le systeme prend le mot de passe, applique md5, et compare le resultat a la signature qui est stocke dans ses fichiers. Si c'est pareil, c''est que l'utilisateur a rentrer le bon mot de passe (pourtant en pratique le systeme ne connait pas le mot de passe). En général un admin ne peut donc pas retrouver le mot de passe de l'utilisateur, il peut juste lui permettre d'en mettre un nouveau. Tout systeme ou tu peux retrouver le mot de passe de l'utisateur, soit n'utilise pas le stockage crypté (enfin une authentification), soit utilise un cryptage bidon (comme chez crosoft). |
05/03/2003, 14h15 |
|
|
Blinnith
merci c'est ce que je me tue a expliquer depuis le debut. |
05/03/2003, 14h19 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|