[Hikachu]

Bonjour,
Je viens à l'instant de m'inscrire sur le site car un ami me l'a conseillé.

Pour tout dire, j'ai failli ne pas terminer l'inscription car je n'arrivais pas à renseigner le cryptogramme visuel. Je ne serai pas étonné que plus de 50% des gens qui veulent s'inscrire abandonnent à ce stade, du coup quelques conseils :
- Faites un cryptogramme plus court
- Ne mettez pas de 0 et O car on ne fait pas la différence
- Ne faites pas des 5 et des S qui ont exactement la même forme

Ca c'est pour si vous voulez avoir un peu plus de gens sur votre site...

À part ça j'ai reçu un mail de confirmation d'inscription, dans lequel mon mot de passe était renseigné en clair. Je trouve ça vraiment moyen pour un site sur la sécurité informatique, ça perd vachement en crédibilité!

Voili voilou, je vais à présent regarder de plus près ce que ce site propose d'intéressant

[Ge0]

Salut !

À part ça j'ai reçu un mail de confirmation d'inscription, dans lequel mon mot de passe était renseigné en clair. Je trouve ça vraiment moyen pour un site sur la sécurité informatique, ça perd vachement en crédibilité!

Il n'y a priori pas beaucoup de souci à se faire si le mot de passe est mémorisé dans une variable qui est détruite à la fin de l'inscription. En bref, le mot de passe n'est pas conservé sous sa forme claire et je peux même te dire qu'il est sévèrement condensé.

Ensuite, le modèle de sécurité des sites web évoluant constamment, je comprends que tes remarques soient tout à fait légitimes...

... Mais je n'ai jamais lu nulle part que NC était un site sur la sécurité informatique. Quelqu'un peut m'éclairer ?

[the lsd]

Je confirme ce que Geo a dit. Les mails d'inscription envoient le pass en clair, mais il n'est pas du tout gardé en clair en base. Il est évidemment chiffré

Pour le cryptogramme, pour avoir fait quelques tests d'inscription, c'est vrai qu'il est un peu chiant à taper, c'est dans ma todo list de modifier de le modifier pour qu'il soit plus compréhensible sans pour autant attirer les bots.

Enjoy

The lsd

[Hikachu]

... Mais je n'ai jamais lu nulle part que NC était un site sur la sécurité informatique. Quelqu'un peut m'éclairer ?

Un site où un grand nombre de challenges consiste à hacker des failles de sécurité est selon moi un site traitant de la sécurité car cela nous permet de voir où sont les éventuelles failles et donc comment les éviter.

Les mails d'inscription envoient le pass en clair, mais il n'est pas du tout gardé en clair en base. Il est évidemment chiffré

Merci lsd pour la réponse. Je me doutais bien qu'en base le mot de passe n'est pas en clair, mais l'avoir écrit en clair tout court, même dans un mail, ça présente des risques selon moi.
Sinon juste pour l'info, on ne chiffre pas les mots de passe, on les hashe, mais c'est un détail de langage .

[pixis]

Sinon juste pour l'info, on ne chiffre pas les mots de passe, on les hashe, mais c'est un détail de langage .

Sinon juste pour info, on ne hashe pas les mots de passe, on les hache, mais c'est un détail d'orthographe .

edit : Sans rancune, évidemment Et sinon tu as raison sur le fond pour le mot de passe en clair dans les mails. On va penser à changer tout ça. Comme tu peux le voir dans les news, le site est en pleine transformation !

[Ge0]

Au final Hikachu, il y a à mon sens trois choses qui importent :

- À défaut de supprimer ton mail de confirmation, fais en sorte de protéger suffisamment ta boîte mail pour éviter que ton compte sur NC ne se fasse compromettre. Je pense que c'est un conseil qui a toute son importance au vu du défaut de sécurité que tu as relevé (on n'est jamais très prudent) ;
- Considère que NewbieContest est avant tout un site de défis à caractère informatique et non spécifiquement orienté sur la sécurité de l'information. Je t'invite plutôt à visiter https://w3challs.com/ qui est un site au même objectif mais qui propose clairement des défis orientés sécurité, ce qui n'est pas exclusivement le cas ici (cf. les catégories d'épreuves stéganographie et logique) ;
- On espère que tu trouveras sur ce site du contenu intéressant malgré le fait que NC soit un site qui a la particularité d'être ancien. Ce que tu trouveras, je pense, rarement ailleurs. Tu n'as qu'à te faire une idée en regardant la date d'inscription de the lsd.

A+

[Ge0]

J'ajouterai encore : l'idéal dans ces cas-là, si tu estimes que le sujet ne vaut pas la peine d'être soulevé en public, ce serait d'essayer de contacter l'administration par IRC. La messagerie privée est désactivée pour des raisons historiques et je reconnais que c'est peut-être déroutant si on veut s'adresser à un administrateur pour mettre au clair ce genre de chose.

[pixis]

On espère que tu trouveras sur ce site du contenu intéressant malgré le fait grâce au fait que NC soit un site qui a la particularité d'être ancien. Ce que tu trouveras, je pense, rarement ailleurs. Tu n'as qu'à te faire une idée en regardant la date d'inscription de the lsd.

A+

Son ancienneté a beaucoup d'avantages. Des topics d'aide fournis, des épreuves en tout genre, de toute époque ou presque, ...

[the lsd]

Sinon juste pour l'info, on ne chiffre pas les mots de passe, on les hashe, mais c'est un détail de langage .

Déformation professionnelle ^^'

Anyway, le sujet ne sera bientôt plus d'actualité, je vais faire des changements

Enjoy

The lsd

[pixis]

Du coup Hikachu, bienvenue !

Et quoiqu'il arrive merci pour avoir remonté de potentiels problèmes

[Hikachu]

En effet je n'ai jamais eu l'intention d'être condescendant

Pour le captcha si j'ai remonté l'information c'est que j'ai vraiment galéré dessus (peut-être que j'ai vraiment pas eu de chance avec la séquence qui était particulièrement difficile à déchiffrer, surtout savoir si il fallait mettre des '0' ou 'O', 'S' ou '5', j'ai dû réussir à la 15ème tentative), et que je pense que c'est dommage de décourager certains nouveaux arrivants juste là-dessus.

Sinon juste pour info, on ne hashe pas les mots de passe, on les hache, mais c'est un détail d'orthographe .

En effet j'ai un peu mixé français/anglais

Merci pour vos réponses et votre accueil en tout cas :p!

[pixis]

Bonne découverte à toi, et amuse toi bien