News
Challenges
Crackme
ClientSide
Cryptographie
Forensics
Hacking
Logique
Programmation
Stéganographie
Wargame
Tous les challenges
Forum
Tutoriaux
FAQ
Liens utiles
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
A propos
L'équipe
Hall Of Fame
NewbieContest
Général
»
Suggestions/Dev. du site
»
Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Username:
1 heure
1 jour
1 semaine
1 mois
Toujours
Password:
Accueil
Aide
Rechercher
Recherche rapide
Recherche avancée
[Fermer]
Identifiez-vous
Inscrivez-vous
Pages: [
1
]
Imprimer
Auteur
Fil de discussion: Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR (Lu 4552 fois)
philippe_
Profil challenge
Classement : 836/54284
Néophyte
Hors ligne
Messages: 22
Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
«
le:
25 Juillet 2013 à 11:00:19 »
Super les mecs ...
Le mot de passe en clair dans le mail de confirmation lors de l'inscription ...
Je suppose qu'il est même pas hashé côté serveur ...
Super ...
Journalisée
Xioth
Profil challenge
Classement : 530/54284
Néophyte
Hors ligne
Messages: 33
Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
«
#1 le:
25 Juillet 2013 à 11:35:31 »
Quelle incroyable faille de sécurité que d'envoyer le mot de passe à une personne qui vient de s'inscrire et de mettre elle-même son e-mail, trouves-tu un moyen de détourner ceci pour avoir le mot de passe de qui que ce soit ?
De plus, le fait que le mot de passe soit en clair dans un e-mail envoyé juste après l'inscription n'est en rien une preuve que le mot de passe est stocké en clair.
Journalisée
N'oubliez jamais la puissance de Google.
"Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver."
Gaston Bachelard
Asteriksme
Modérateur Global
Profil challenge
Classement : 37/54284
Membre Héroïque
Hors ligne
Messages: 785
.
Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
«
#2 le:
25 Juillet 2013 à 11:48:50 »
En effet, le mail est sûrement généré lors de l'inscription, je suis quasiment certain que le mot de passe n'est pas stocké en clair sur NewbieContest.
Journalisée
"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Asteriksme
Modérateur Global
Profil challenge
Classement : 37/54284
Membre Héroïque
Hors ligne
Messages: 785
.
Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
«
#3 le:
25 Juillet 2013 à 13:01:25 »
enfin, aucune crainte, théoriquement même le mot de passe chiffré peut être trouvé... c'est beaucoup plus dur mais c'est possible. Après y a pas de meilleur moyen de toutes façons, c'est la même chose partout!
Journalisée
"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
vigenere
Profil challenge
Classement : 36529/54284
Néophyte
Hors ligne
Messages: 7
Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
«
#4 le:
28 Juillet 2013 à 01:04:37 »
Ca me fait penser a une question pour les matheux:
Supposons que les mots de passes soient chiffrés en md5. Quelle est la probabilité qu'il existe un mot de passe qui soit identique en non-chiffré et en chiffré?
En d'autres termes, imagineons que quelqu'un choisisse un mot de passe qui soit en forme de hash md5 (32 caractères hexadecimaux), en faisant en sorte que md5(pass) = pass. Quelle est la probabilité qu'il existe au moins une chaine "pass" qui satisfait l'égalité?
Journalisée
Pages: [
1
]
Imprimer
Aller à:
Merci de choisir une destination:
-----------------------------
Général
-----------------------------
=> Proposition de tutoriaux
=> Général
=> Suggestions/Dev. du site
=> Projet en Cours
=> Defouloir
=> Sondage pour le site
=> Bugs
-----------------------------
News
-----------------------------
=> News du site
=> News Hacking/Cracking/Phreaking
=> News Informatique/Hardware/Tuning
-----------------------------
Challenges
-----------------------------
=> Aide Crackme
=> Aide Cryptographie
=> Aide Forensics
=> Aide Hacking
=> Aide Javascript/Java/HTML
=> Aide Logique
=> Aide Programmation
=> Aide Stéganographie
=> Aide Wargame
-----------------------------
Afterwards
-----------------------------
=> Afterwards Crackme
=> Afterwards Cryptographie
=> Afterwards Forensics
=> Afterwards Hacking
=> Afterwards Javascript/Java/HTML
=> Afterwards Logique
=> Afterwards Programmation
=> Afterwards Stéganographie
=> Afterwards Wargame
-----------------------------
Divers
-----------------------------
=> Linux
=> Hacking
=> Cracking
=> Hardware
=> Informatique
-----------------------------
Programmation
-----------------------------
=> Langages compilés
=> Autres langages
=> Langages Web
Chargement...