logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR  (Lu 4390 fois)
philippe_
Profil challenge

Classement : 835/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil WWW
« le: 25 Juillet 2013 à 11:00:19 »

Super les mecs ...

Le mot de passe en clair dans le mail de confirmation lors de l'inscription ...

Je suppose qu'il est même pas hashé côté serveur ...

Super ...
Journalisée
Xioth

Profil challenge

Classement : 528/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 33


Voir le profil
« #1 le: 25 Juillet 2013 à 11:35:31 »

Quelle incroyable faille de sécurité que d'envoyer le mot de passe à une personne qui vient de s'inscrire et de mettre elle-même son e-mail, trouves-tu un moyen de détourner ceci pour avoir le mot de passe de qui que ce soit ?

De plus, le fait que le mot de passe soit en clair dans un e-mail envoyé juste après l'inscription n'est en rien une preuve que le mot de passe est stocké en clair.
Journalisée

N'oubliez jamais la puissance de Google.

"Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver."
Gaston Bachelard
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #2 le: 25 Juillet 2013 à 11:48:50 »

En effet, le mail est sûrement généré lors de l'inscription, je suis quasiment certain que le mot de passe n'est pas stocké en clair sur NewbieContest.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #3 le: 25 Juillet 2013 à 13:01:25 »

enfin, aucune crainte, théoriquement même le mot de passe chiffré peut être trouvé... c'est beaucoup plus dur mais c'est possible. Après y a pas de meilleur moyen de toutes façons, c'est la même chose partout!
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
vigenere
Profil challenge

Classement : 35387/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #4 le: 28 Juillet 2013 à 01:04:37 »

Ca me fait penser a une question pour les matheux:
Supposons que les mots de passes soient chiffrés en md5. Quelle est la probabilité qu'il existe un mot de passe qui soit identique en non-chiffré et en chiffré?

En d'autres termes, imagineons que quelqu'un choisisse un mot de passe qui soit en forme de hash md5 (32 caractères hexadecimaux), en faisant en sorte que md5(pass) = pass. Quelle est la probabilité qu'il existe au moins une chaine "pass" qui satisfait l'égalité?
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: