JeuWeb - Crée ton jeu par navigateur
Regénération de mot de passe pour votre site - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Regénération de mot de passe pour votre site (/showthread.php?tid=2634)

Pages : 1 2 3

RE: Regénération de mot de passe pour votre site - notalone - 14-09-2010

Lol non le client n'est pas roi et je sais de quoi je parle... Ensuite encore une fois c'est une histoire de goût, de sécurité.. après chacun est libre d'utiliser la technique qui lui plaît...

Le client aura qu'à changer son nouveau mot de passe et la prochaine fois il n'aura qu'à pas l'oublier.. Smile

et ne dit pas personne ne garde les mots de passe généré car moi selon les site je les garde et les utilises xD ^^

RE: Regénération de mot de passe pour votre site - Sephi-Chan - 14-09-2010

Le client est bête. Smile

De toute façon c'est illégal de stocker un mot de passe clair. S'il oublie son mot de passe, on lui en fait choisir un autre après une procédure plus ou moins complexe (car s'assurer qu'il a accès à la boîte mail dont il a donné l'adresse n'est pas suffisant dans certains cas).

Et je plussoie Oxman sur la façon de générer un mot de passe jetable.

Sephi-Chan

RE: Regénération de mot de passe pour votre site - Scrat - 14-09-2010

Le client est bête je suis ok. Mais si Notalone, dans certains cas, le client est roi. S'il te dit qu'il veut récupérer son mot de passe dans un mail, tu lui fais de la manière la plus sécurisé possible. (je ne parle pas de jeu web, les joueurs ne sont pas clients)

Pour Sephi, je ne stocke pas le mot de passe en clair, j'utilise un algorithme qui crypte le mot de passe via une clé (chaine de caractère), et cette chaine de caractère ne se trouve pas dans la BDD, au cas ou...

Donc je sais bien que c'est pas la meilleure solution, mais après avoir essayé d'expliquer le souci aux clients, je ne peux pas faire mieux Smile Du moins je crois.

Et pour la technique d'oxman : Ouhaou Big Grin C'est tout bête mais il faut y penser. Magnifique.

RE: Regénération de mot de passe pour votre site - Anthor - 14-09-2010

(14-09-2010, 05:31 PM)oxman a écrit : Sympa mais moi je ferais plutôt un bête : substr(md5(microtime(true)),0,8)
Hop hop Big Grin

Je plussoie, mais pour éviter les collisions (Edit: J'avauis pas fait gaffe à ton true dans microtime :p)


 substr( md5( uniqid() ), 0, 8);

(14-09-2010, 05:29 PM)My Hotel a écrit : Sinon, y'a la méthode Vernam, basée sur une question secrète, qui est assez intéressante je trouve : http://www.siteduzero.com/tutoriel-3-158277-renvoyer-un-mot-de-passe-par-e-mail-la-methode-vernam.html D'après ce tuto, c'est assez utilisé.

Il a été démontré, je n'ai plus les articles sous la main que cette méthode n'est pas du tout sécurisée, notamment avec les infos que l'on trouve sur les réseaux sociaux et sur Google.

(14-09-2010, 06:02 PM)notalone a écrit : Lol non le client n'est pas roi et je sais de quoi je parle... Ensuite encore une fois c'est une histoire de goût, de sécurité.. après chacun est libre d'utiliser la technique qui lui plaît...

La sécurité n'est pas une question de goût !

RE: Regénération de mot de passe pour votre site - niahoo - 14-09-2010

illégal ?

sinon la méthode sephi est la meilleure, un token, une page de nouveau mot de passe (avec confirmation :p) et basta.
pour le token, la ligne de code oxman/anthor est parfaite, faut juste pas oublier de lui donner une limite dans le temps.

"""
Il a été démontré, je n'ai plus les articles sous la main que cette méthode n'est pas du tout sécurisée, notamment avec les infos que l'on trouve sur les réseaux sociaux et sur Google.
"""

ça c'est pasque le client est bête justement. personne ne pourra trouver mes réponses secrètes (*touche du bois*), la réponse n'ayant aucune espèce de rapport avec la question.

RE: Regénération de mot de passe pour votre site - notalone - 14-09-2010

Lol non je ne pars pas du principe que le client est roi Wink faut arrêter cette manie de dire ça... Le client on lui vend ou donne un service qui ce doit d'être pratique et correcte mais le client n'est pas roi dans toutes ses demandes...

Le système du site est fait comme il est si, le client n'est pas content beh c'est pareil.. il aura qu'à le modifier lors de sa connexion avec son mot de passe généré ...

Faut arrêter maintenant le HS parce que si on veux parler de ce domaine là que le client est roi ou pas sa va vite me gonfler ... j'ai mis cette source pour aider certaine personne et non pas pour polémiquer sur quelque chose de hors sujet...

Après libre à chacun d'utiliser la méthode qui lui convient mais, on est pas là pour critiquer tels ou tels techniques
Citation :La sécurité n'est pas une question de goût !

Malheureusement pour certain si, la sécurité est une histoire de goût ...
Après honnêtement aucun système n'est sécurisé à 100 % mais le but est juste de protéger un maximum l’accès à tels ou tels pages voila tout Smile

RE: Regénération de mot de passe pour votre site - Sephi-Chan - 14-09-2010

(14-09-2010, 06:33 PM)notalone a écrit : Faut arrêter maintenant le HS parce que si on veux parler de ce domaine là que le client est roi ou pas sa va vite me gonfler ... j'ai mis cette source pour aider certaine personne et non pas pour polémiquer sur quelque chose de hors sujet...

Après libre à chacun d'utiliser la méthode qui lui convient mais, on est pas là pour critiquer tels ou tels techniques

C'est au contraire l'endroit idéal pour en discuter. Comme ça l'utilisateur qui trouve ton script voit celui d'Oxman, bien plus simple et efficace, et voit également qu'il y a des pratiques alternatives (et meilleures).


(14-09-2010, 06:33 PM)notalone a écrit :
Citation :La sécurité n'est pas une question de goût !

Malheureusement pour certain si, la sécurité est une histoire de goût...

Faudrait faire un best of des assertions débiles (je dois en avoir de belles aussi)… -.-


Sephi-Chan

RE: Regénération de mot de passe pour votre site - notalone - 14-09-2010

"Comme ça l'utilisateur qui trouve ton script voit celui d'Oxman, bien plus simple et efficace"

Bah à ce moment là efface directe mon topic et met la réponse d'Oxman à la place et voilà c'est réglé puisque ici sa à l'air d'être comme sa ...

Désolé mais le mien est efficace aussi sur la régénération de mot de passe je l'ai toujours utilisé et jamais eu aucun problème...

Après encore une fois libre à chacun de choisir celui qui lui convient ...

Sérieux je viens je propose juste une petite source pour des personnes s'il en ont besoin un jour histoire de rendre service et HOP mama pleins de critiques et de HS qui se balancent...

RE: Regénération de mot de passe pour votre site - Sephi-Chan - 14-09-2010

(14-09-2010, 06:53 PM)notalone a écrit : "Comme ça l'utilisateur qui trouve ton script voit celui d'Oxman, bien plus simple et efficace"

Bah à ce moment là efface directe mon topic et met la réponse d'Oxman à la place et voilà c'est réglé puisque ici sa à l'air d'être comme sa ...

Désolé mais le mien est efficace aussi sur la régénération de mot de passe je l'ai toujours utilisé et jamais eu aucun problème...

Après encore une fois libre à chacun de choisir celui qui lui convient ...

Sérieux je viens je propose juste une petite source pour des personnes s'il en ont besoin un jour histoire de rendre service et HOP mama pleins de critiques et de HS qui se balancent...

Et bien ne poste pas si tu ne veux pas être critiqué… Je ne vois pas ce que ça peut te faire qu'on critique quand c'est constructif et que ça apporte des choses.
Tu dois pas être le genre de mec à publier son code source, si tu râles déjà quand on commente un simple snippet.

Et les piques comme puisque ici sa à l'air d'être comme sa, tu les expliques ou tu les gardes pour toi. C'est gratuit et vraiment pas sympathique.


Sephi-Chan

RE: Regénération de mot de passe pour votre site - notalone - 14-09-2010

Constructif ? non désolé quand une personne viens et te fait du HS en insistant dessus.. non pour moi ce n'est pas constructif et ensuite quand une personne viens et te dis que tels codes sources est mieux bah non, il est peut être mieux pour toi mais le sera peut être pas pour d'autres faut pas l'oublier ça aussi Wink

Ensuite qu'on me critique c'est pas un soucis quand j'ai présenté mon site web j'ai pris des critiques que j'ai lu avec attention pour les prendre en compte alors qu'on me disent pas que je suis le genre de mec qui publie pas son code source...

et le "puisque ici sa à l'air d'être comme sa" était une façon de parler qui ne voulais pas être méchante ou blessante donc si tu la pris mal pour ton site je m'excuse Wink

Ps: surtout que j'ai posté ce topic juste pour aider une personne si un jour ça peut l'aider et je n'ai en aucun cas demandé à ce que l'on juge mon code ou qu'on l'améliore .. je l'ai juste mis pour aider Smile