accès aux groupes de discussion, consultation et publication d'articles, recherche de "newsgroups"...
membres, identifiez-vous
é-mail Mot de passe
nouveau ? mot de passe oublié ?
Chargement... Chargement en cours...
Groupes français belges canadiens suisses internationaux Nétiquette
Échangez opinions et commentaires dans les forums de discussion.

Re: Comment font-ils pour cracker

 [  Nouvelle Discussion Nouvelle discussion  |  Répondre au groupe Répondre au groupe  |  fr.misc.cryptologie ] 

Retour : Accueil du site fr misc cryptologie   charte stats de ce groupe


  Sujet:   Re: Comment font-ils pour cracker  
 De: noS...@mail.net (Sylvain)
 Groupes: fr.misc.cryptologie
 Organisation: les newsgroups par Orange
 Date: 26. Mar 2008, 19:17:39
 References: 1 2 3
ChP wrote on 26/03/2008 18:47:
> 
> Mon problème est le suivant : J'ai un site WEB chez un FAI.

donc aucune sécurité garantie.
vous ne savez pas ce qu'héberge la machine, quels process tournent
dessus, comment la mémoire est nettoyé entre une requête sur vos
pages et celles d'un autre hébergement, etc, etc.

> Sur ce site, 
> il y a une base de données et son accès ne peut se faire que si on donne 
> un mot de passe. Cette base de données contient des tables de liens vers 
> des images que tout le monde peut consulter.

une table dont les records sont des url d'images ?
quelle est le moteur de la base ? on va présumer mysql.

> Je ne demande pas à 
> l'internaute qui visite mon site de fournir un mot de passe.

normal.

> Par conséquent, je dois avoir, quelque part sur mon site, crypté ou pas,
> ce mot de passe pour que je puisse accéder à la base de données.

qui est "je" ?
lorsque vous "auteur" de ce site mettez à jour votre base vous devez
(c'est préférable!) présenter le mot de passe d'un utilisateur de la
base ayant les droits INSERT et UPDATE (accessoirement CREATE).

lorsque le serveur de pages (pas précisé non plus, mais php ou asp)
accède à la table pour lire (et lire uniquement) il peut y accéder
via un compte utilisateur de la table sans mot de passe et avec un
droit READ uniquement.

> J'ai cru comprendre que malgré des protections nominales (.htaccess 
> entre autres) des petits malins étaient capables d'aller explorer les 
> fichiers et donc d'en extraire un mot de passe (mais peut-être je me 
> trompe). C'est pour cette raison que je souhaite le crypter.

avec ou sans .htaccess (donc php plus que asp) vous espérez surtout
que ni apache ni php ne délivre le code php d'une page mais uniquement
l'output html - c'est en principe vrai.

> Ce que j'ai fait comprend quatre niveaux de transformations et doit bien 
> prendre quelques microsecondes de traitement !

si elles sont codées dans le php qui code l'accès à la base, elles ne
servent à rien (post précédent).

seon ma compréhension, votre inquiétude se résouds par une base
correctement configurée.

Sylvain.


DateSujet  Auteur
01.01.
o 
Favoris Groupes favoris (0)
mot de passe cette fonctionnalité est reservée aux membres ayant une session active !
Récement visités Groupes récents (1)
dossier Pour commencer
dossier Selection thématique
dossier Hiérarchie des Usenets
dossier Horoscope
dossier Météo

Groups Explorer contact votre avis comment ça marche? rechercher un groupe suggérer un groupe abuse accueil du site   Imprimer cette page   Envoyer cette page à un(e) ami(e)
Usenet Gratuit