je pense que vous devriez modifier la description de cette épreuve, ce serait dommage qu'il y en ait qui trouve uniquement avec ça !
Sinon je confirme un loooooooooooong ralenti bien leeeeeeeeeeeeeeent vous ne pouvez pas manquer le pass !

Ce qu'a dit Samkage est TRES utile !!!

En partant de ce que dit samkage j'ai pu lire "Le pass est" suivi de pleins de lettres sans signification apparemment... je suis sur la bonne voie ? Il y a une autre procédure à trouver ?

Merci

edit: j'ai fini par trouver en fait. Ce n'est pas SI simple non plus !! effectivement ce qu'a dit samkage est primordial, et le bloc-note m'a aidé pour "l'autre procédure".

moi j'ai eu ce message aujourd'hui même, simplement car je m'étais gouré de mot de passe...
Il faudrait donc comprendre "Mauvais mot de passe, utilisateur inexistant, ou compte non activé." ?

Non moi je retrouve pas les pass ça m'énerve les devinettes même si ca fait partie du hacking dans certains cas...

Bon alors sinon personne peut me dire si je risque de me faire voler les pass de mon site?

Pour rappel: la passlist est protégée par un .htaccess qui vérifie que c'est bien l'admin qui est connecté pour acceder à cette passlist.
Mais comme je le répète, ce htaccess vérifie le pass de l'admin dans la passlist qu'il protège et moi je vois pas comment hacker ca mais ca fait un peu boucle (passlist protégée par htaccess qui vérifie que vs êtes ladmin pr accèder à cette même passlist)...

on sait quel par quel épreuves il est plus facile de commencer

çà encore on le voit par le nombre de validations... qui n'est pas toujours proportionnel au nombre de points que vaut l'épreuve!
C'est pas tellement une raison.
Enfin bon moi aussi je suis contre pour les même raisons citées ci-dessus et pour la motivation de faire une épreuve qui vaut beaucoup...

oui j'ai accès à la passlist car j'ai pas mis un "deny from all" dans le htaccess qui la protège mais "require user admin" donc ca m'autorise à voir les pass des admins et je voulai savoir si c'est pas risqué de protéger la passlist avec un htaccess qui vérifie que je suis bien l'admin dans cette même passlist qu'il protège.
J'éspère que vous avez compris

Bonjour à tous,

donc: j'utilise la protection .htaccess sur mon site pour la zone d'admin.
la zone d'admin est dans /admin et le .htaccess aussi.
La liste de pass est dans /admin/passlist et biensûr le dossier passlist est protégé par un autre .htaccess qui requiert que l'utilisateur soit l'admin (pour que je puisse avoir accès au pass des admins, j'ai la mémoire courte ) et le .htaccess du répertoire passlist utilise la passlist qu'il protège pour identifier l'admin... Ce n'est pas risqué?
Sinon je n'utilise pas d'include donc pas de problème de ce côté.
Et pi si c'est risqué je suppose qu'il faut mettre un nom plus compliqué que passlist

Merci de m'aider.