…
Rien vu d’anormal dans le panneau d’administration te concernant.
,
Ça ne peut pas être volontaire puisqu’on n’a pas accès aux mots de passe, encore heureux !
Il dois bien y avoir une base de données (chiffrée) qui contient les MDP
Oui, certainement, mais je ne veux pas y toucher, je laisse ce soin à Ed
Si elle est chiffrée je vois pas comment ou peu récupérer le mot de passe , que ce soit sur VB, FSB, PHPBB il n’y a aucun moyen de récupérer un mot de passe mais l’on peu en attribué un et l’envoyer au futur utilisateur ou alors le prié d’utilisé le module de récupération de mot de passe ( qui en générale te le fais changer pour plus de simplicité ).
C’est bien ce que je pensais.
Si elle est chiffrée je vois pas comment ou peu récupérer le mot de passe [/quote]
Le protocole de chiffrement doit obéir à une règle, donc la même règle doit pouvoir être “renversé”…cela semble logique
M’enfin je dis ça, mais j’ai rien dit (surtout pas le niveau pour m’attaquer à ça )
Si elle est chiffrée je vois pas comment ou peu récupérer le mot de passe [/quote]
Le protocole de chiffrement doit obéir à une règle, donc la même règle doit pouvoir être “renversé”…cela semble logique
M’enfin je dis ça, mais j’ai rien dit (surtout pas le niveau pour m’attaquer à ça )[/quote]
La base comme tu le dit est chiffrée, et ce que je sous entendais c’est que mise à part en cassant le chiffrement il n’est pas possible ( même au webmaster ) de récupérer le mot de passe.
La solution la plus simple est simplement de le changer manuellement et d’envoyer le nouveau à la dite personne ou de lui recommandais de le faire par le système intégrer au forum ( c’est quelque chose de commun à la totalité des forums moderne ).
Par contre je te rassure le webmaster et à fortiori les administrateurs qui le désirent peuvent à tous moment voir ce que tu fais sur le forum et par quels IP te logue ( mais non ils ne peuvent pas trouver ton mot de passe comme ça ).
[quote=“Clochette”]…
Par contre je te rassure le webmaster et à fortiori les administrateurs qui le désirent peuvent à tous moment voir ce que tu fais sur le forum et par quels IP te logue ( mais non ils ne peuvent pas trouver ton mot de passe comme ça ).[/quote]On peut voir les IP et les membres “cachés” mais ça ne va pas plus loin. De plus, on ne va pas s’amuser à fliquer, ça nous rapporterait quoi ?
[quote=“ricardo”][quote=“Clochette”]…
Par contre je te rassure le webmaster et à fortiori les administrateurs qui le désirent peuvent à tous moment voir ce que tu fais sur le forum et par quels IP te logue ( mais non ils ne peuvent pas trouver ton mot de passe comme ça ).[/quote]On peut voir les IP et les membres “cachés” mais ça ne va pas plus loin. De plus, on ne va pas s’amuser à fliquer, ça nous rapporterait quoi ?[/quote]
J’ai pas dit que c’était la politique de la maison mais les outils fourni dans un panel d’administration de ofrum permette beaucoup de chose
Une autre solution (quand on a accès à la base) consiste à coller le hash d’un mot de passe connu à la place du hash du mot de passe inconnu…
Clochette: On peut connaitre l’IP mais je ne crois pas qu’on puisse savoir ce que la personne fait sur le moment. La session se résume à une session PHP et je ne crois pas par exemple que les pages consultés soient conservées dans la base de données. Or phpBB n’a pas accès aux logs d’apache. On a accès comme beaucoup de gens au derniers messages postés par une personne donnée.
Quand au hachage, le principe est qu’il ne peut être inversé. Contrairement à une idée intuitive, plus un problème a de solutions, plus il est difficile d’en trouver une. Malgré tout la probabilité que deux mots de passe donnent le même hachage est quasi nulle ce qui assure la sécurité du système. Bref, c’est rapé. Par contre l’administrateur peut changer un mot de passe…
[quote]
Quand au hachage, le principe est qu’il ne peut être inversé. [/quote]
Ben j’ai encore appris un truc,
ce forum est une vraie mine d’or en info,
[quote=“fran.b”]Clochette: On peut connaitre l’IP mais je ne crois pas qu’on puisse savoir ce que la personne fait sur le moment. La session se résume à une session PHP et je ne crois pas par exemple que les pages consultés soient conservées dans la base de données. Or phpBB n’a pas accès aux logs d’apache. On a accès comme beaucoup de gens au derniers messages postés par une personne donnée.
Quand au hachage, le principe est qu’il ne peut être inversé. Contrairement à une idée intuitive, plus un problème a de solutions, plus il est difficile d’en trouver une. Malgré tout la probabilité que deux mots de passe donnent le même hachage est quasi nulle ce qui assure la sécurité du système. Bref, c’est rapé. Par contre l’administrateur peut changer un mot de passe…[/quote]
Pourtant j’ai de bien plus ample information lorsque je me balade sur la console d’administration d’un forum FSB, je supposé que sur PHPBB il y avais se genre de fonction ( il me semble que c’est aussi présent sur VB mais avec un module, peut-être qu’un module pour PHPBB existe apportant ce genre de fonctionnalités ).
Enfin bref je vais pas continuer à pourrir ce fil
,
en MP