Index du Forum » » Sécurité

Auteur

forum privé + autoriser la connexion
Anonyme
19853  

  Posté : 07-10-2005 17:56

Bonjour,

Je vois qu'il faut vraiment te prendre par la main GiamDoc, c'est pas mon truc de faire ca, dsl. Je vais te répéter une derière fois ou cela ne va pas après tu me prends au sérieux ou non, c'est plus mon problème. Merci à "developpeur" de regarder, je n'oublierais pas le geste.

- Vulnérabilité du cookie donnant accsè au forum privé

- Possiblité d'avoir le passe des forusm privés en clair

- Accès au contenu des forum privé par un tiers moyen

- Faiblesse pour le mot de passe car MD5 + base_64, cela poser de problème, car pas de chiffrement assez dur, simplement un codage et chiffrement. Mais si c'est MD5 (+sel) + base_64 alors j'ai rien dit.

- Regarder au fait qu'une option de bannissement ne doit pas être outrepasser par le durée cookie, mais qu'elle prenne le pas sur ce dernier.

- Ne pas faire apparaitre le nom de post des forums privés.

- Regarder à la sécurité des cookies, car je souponne qu'il soit possible de rejouer des sessions, ou quelque chose du genre mais je ne veux pas m'avancer sur ce point.

Voilà si mes souvenirs sont bons, cela est tout. Bonne continuation à tous.

PS : GiamDoc, tu ne sais pas qui je suis, ne juge pas les gens sans les connaître. Mais tu le sais surement, donc c'est bon.

Phenix



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=17591&forum=12