Commentaires sur : Un générateur de mots de passe en javascript

Par : king

king — Sat, 18 Sep 2010 22:29:15 +0000

SOS WRNING INTERNET:slt je suis Etudiant en Afrique. J’utilise un MODEM 56K (ethernet).J’aimerai avoir quelques astuce pour me CONNECTER gratuitement. En FAIT lorsque je lance I explorer je tombe automatiquement sur la page d’accueil de mon fournisseur internet ou on me demande le code a 12 chiffres d’une carte prépayée.COMMENT est ce que je peux contourner cette protection ?. kingjonext@yahoo.fr

Par : CRM Mailer, un outil en ligne pour personnaliser vos envois de mails | AbriCoCotier.fr

Fri, 30 Jul 2010 12:20:02 +0000

[...] dans la lignées des applications Python/AppEngine publiées sur abricocotierfr.appspot.com, j’ai créé un outil ‘CRM Mailer‘ [...]

Par : Olivier

Olivier — Tue, 13 Jul 2010 16:30:01 +0000

Chacun son point de vue… Pour pouvoir sniffer un lien, encore faut-il pouvoir se connecter en dérivation dessus. Le snifing WIFI, c’est de plus en plus compliqué avec l’encryptage par défaut qui est en place presque partout…

Par : rangzen

rangzen — Tue, 13 Jul 2010 07:18:17 +0000

@Louis: Plutôt pas d’accord, si la gestion des mots de passe est correcte (pas d’enregistrement en clair, pas d’injection simple, condensat fort, etc.) et qu’on utilise des mots de passe digne de ce nom (peu de probabilité d’être dans une rainbow table, etc.) on peut même afficher les condensats en ligne, ça craint rien.
Automatiser la récupération de tous les mdp qui passe sur des canaux non chiffrés, ça existe depuis des années. Avec les réseaux commutés, le HTTPS qui se répand, etc. c’est plus simple de taper un site mal écrit mais l’analyse du traffic en live, c’est trivial.

Par : Louis

Louis — Mon, 12 Jul 2010 22:19:52 +0000

@Olivier: Oui, je suis d'accord, d'où l'intérêt d'avoir différents passwords, en fonction de la fiabilité et de la sécurité que l'on peut accorder à telle ou telle application. Par exemple, on pourra davantage faire confiance a priori à des gros sites tels que Google/Facebook (même s'ils ont été la cible de piratages de password) qu'à un petit forum qui peut se faire hacker relativement facilement via un exploit du CMS/moteur de forum qu'il utilise.

Par : Olivier

Olivier — Mon, 12 Jul 2010 19:56:25 +0000

Il est important de préciser que le risque est plus grand de se faire pirater un mot de passe sur un site web ayant une base utilisateur mal protégée qu’avec un mot de passe qui circulerait en clair sur internet car aujourd’hui, c’est plus « simple » pour un pirate de pirater une base que de brancher un câble en sniffer sur un réseau puis de se taper le décodage de Go de paquets pour trouver enfin un mot de passe…

Cela ne veut pas dire qu’il ne faut pas crypter un minimum les données qui circulent sur le net mais la protection des bases est bien plus importante car le vrai risque est là…

Par : rangzen

rangzen — Mon, 12 Jul 2010 14:04:00 +0000

Cf. la version mobile, c’est en fait la version avec je JS dans une page plutôt que dans un bookmarklet.

Par : Louis

Louis — Mon, 12 Jul 2010 13:59:33 +0000

@rangzen: Ah oui c’est pas mal Si tu regarde, c’est en fait du code javascript intégré à un marque page, donc plutôt que de télécharger une page avec un code JS, tu l’intègres directement à ton navigateur.

Par : rangzen

rangzen — Mon, 12 Jul 2010 13:56:50 +0000

La référence dans ce domaine : http://supergenpass.com/

Par : Louis

Louis — Mon, 12 Jul 2010 11:02:01 +0000

@PSP: Merci pour ta réponse

J’ai regardé, et en fait comme y’avais déjà le onClick, le onfocus+onmouseover amènent un conflit. Pour ma part, je suis plus habitué à cliquer dans le champs. En tout cas, j’ai rajouté onmouseover= »this.select() », et je verrai si j’ai d’autres retours. Merci encore