J'approuve entièrement.
J'ajouterai juste une parenthèse. Depuis peut je ne Md5 pas seulement les mots de passe. Je les modifie aussi simplement comme ceci :
Exemple de mot de passe utilisateur : papa
Mot de passe avant md5 : variable_papa
et en md5 vous savez ce que ça donne.
Pourquoi rajouter une variable ? Simplement car en me renseignant, j'ai appris qu'il existe des site de traduction du Md5. Entendez par la que des petits malin on fait une BDD avec tous les md5 les plus connus et régulièrement utilisé.
Vous rentrée le md5 et ça vous ressors papa... Génial non ?
Donc avec un variable assez longue ils peuvent toujours courir pour la traduire
EDIT réponse post entre temps : Aucune idée pour le document. Je compter le copier simplement sur des gros sites et pas me tracasser avec cela.
De toute façon, les gens sérieux sont rare et ceux pour le lire encore plus ^^
C'est juste au cas ou j'aurai fait le gros boulet laisser une faille sur les injections SQL. Deux sécurité valent mieux qu'une !
Mais bon quand on lit des articles ou il est dis que 60% des serveurs ne sont pas sécurisés dans le monde, c'est finalement se dire que s'il y arrive pas chez nous, ils auront tout aussi vite fait d'aller chercher ailleurs plutôt que de s'emmerder plus sur nos script et config ^^
Depuis que j'ai un dédié, j'ai investi beaucoup de temps dans la sécurité et l'apprentissage Linux. J'aime être informé et fail2ban me spam comme un fou tous les jours.
Ce qui est amusant c'est que certains serveur européen qui me spamme en attaque héberge souvent des sites très connus ! C'est juste affolant de se dire que les serveurs qui hébergent ces sites sont piratés... De ce fait ils peuvent accéder certainement au BDD, au script qui encode les éléments sensible et les décrypter aisément.
Juste affolant.
J'ajouterai juste une parenthèse. Depuis peut je ne Md5 pas seulement les mots de passe. Je les modifie aussi simplement comme ceci :
Exemple de mot de passe utilisateur : papa
Mot de passe avant md5 : variable_papa
et en md5 vous savez ce que ça donne.
Pourquoi rajouter une variable ? Simplement car en me renseignant, j'ai appris qu'il existe des site de traduction du Md5. Entendez par la que des petits malin on fait une BDD avec tous les md5 les plus connus et régulièrement utilisé.
Vous rentrée le md5 et ça vous ressors papa... Génial non ?
Donc avec un variable assez longue ils peuvent toujours courir pour la traduire
EDIT réponse post entre temps : Aucune idée pour le document. Je compter le copier simplement sur des gros sites et pas me tracasser avec cela.
De toute façon, les gens sérieux sont rare et ceux pour le lire encore plus ^^
C'est juste au cas ou j'aurai fait le gros boulet laisser une faille sur les injections SQL. Deux sécurité valent mieux qu'une !
Mais bon quand on lit des articles ou il est dis que 60% des serveurs ne sont pas sécurisés dans le monde, c'est finalement se dire que s'il y arrive pas chez nous, ils auront tout aussi vite fait d'aller chercher ailleurs plutôt que de s'emmerder plus sur nos script et config ^^
Depuis que j'ai un dédié, j'ai investi beaucoup de temps dans la sécurité et l'apprentissage Linux. J'aime être informé et fail2ban me spam comme un fou tous les jours.
Ce qui est amusant c'est que certains serveur européen qui me spamme en attaque héberge souvent des sites très connus ! C'est juste affolant de se dire que les serveurs qui hébergent ces sites sont piratés... De ce fait ils peuvent accéder certainement au BDD, au script qui encode les éléments sensible et les décrypter aisément.
Juste affolant.
![[Image: google_320_50.jpg]](http://www.damocorp.com/image/google_320_50.jpg)