Sécurité du mot de passe...

[PureAngel]

** Édité pour des raisons de sécurité **

[Eluma]

Seulement en temps limité et sur son ordi à ce que je vois

[Reivax]

Euh oui m'enfin c'est dangereux ça

[Merrick]

La prochaine fois qu'il y a des trous de sécurité comme ça, ou des supsicions, merci de m'en avertir plutôt que de les mettre en public, ce serait sympa.
Du coup, maintenant que tout le monde l'a vu, je suis obligé de travailler dans l'urgence, alors que c'est pas vraiment le moment.

[PureAngel]

Pardon.

[Merrick]

HS : inutile d'essayer de paramétrer Opera pour le pack graphique, Opera ne permet pas d'utiliser des fichiers locaux sur un site web distant.

[Asboïn]

il y a pas moyen de supprimer un sujet dans le forum? ça limiterait (un peu) la "casse"

[Merrick]

Le mdp est maintenant crypté.

[Reivax]

clap clap clap.
Bravo pour tant de réactivité.
Allez, bon appétit maintenant ^^

[Fra Diavolo]

Je n'ai pas vu la nature du problème, mais j'ai comme l'impression que Merrick à de nouveau fait un miracle...

Serai-t-il le seul VRAI Dieu??

[Merrick]

la nature du probleme est toute bête :
je stockai dans un cookie le mot de passe en cliar pour des raisons de sécurité des sessions (à chaque ouverture de page, je comparais le mot de passe du cookie avec celui associé au compte courant en base afin de pallier à un éventule problème de "switch" de compte).

Probleme : ce mot de passe pouvait peut être petre récupéré par des moyens certs difficiles à mettre en oeuvre, mais possibles.

En supposant que la personne connaisse le nom de ton compte, elle pouvait se loguer sans que tu voies rien.

Ce n'est pas arrivé.

Toutefois, afin de corriger ce problème, j'ai juste rajouté un cryptage dans le mot de passe stocké en cookie.