Tout sur JeuxDeMot : les idées en cours de développement à venir, le suivi des bugs...
 
JeuxdeMots, le jeuJeuxdeMots, le jeu  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Encodage des mots de passe

Aller en bas 
AuteurMessage
arnaudb



Nombre de messages : 393
Date d'inscription : 21/07/2008

MessageSujet: Encodage des mots de passe    Dim 11 Sep - 5:15

Bon, encore une fois, ce n'est pas pour polémiquer, mais pour rendre service à tout le monde, il apparait que les mots de passe des joueurs dans la base de données ne sont pas cryptées. (On peut voir ça en privé si tu veux sur le comment je l'ai remarqué)

J'imagine bien que la base de données n'est pas publique, mais je pense qu'il y a quand même pas mal de monde qui y a accès, et dans ces conditions, ça serait bien que les mots de passe soient encodés (un simple md5 suffirait), histoire que les gens qui utilisent le même mot de passe partout ne se trouvent pas dans une situation inconfortable, parce que :
1. On peut ne pas avoir confiance en ces tous ces gens qui ont accès à la base. (même si la charte d'admission nous le demande)
2. Tu n'es pas à l'abri d'une faille, ce qui est bien normal vu le nombre d'input que tu proposes. Je suis d'ailleurs toujours partant pour les traquer (les failles).

Bref, pour la tranquillité de tous, il m'apparait ESSENTIEL de crypter les mots de passe. Ça ne te prendrait pas trop de temps je pense, juste le temps de rafraichir le champ 'pwd' avec du md5 pour les mots de passe des comptes déjà créés, modifier test d'identité pour qu'il compare effectivement du md5 à du md5 lors du login, et bien envoyer du md5 lors de l'INSERT d'inscription.

http://php.net/manual/fr/function.md5.php


Merci bien.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
k@tsof

avatar

Nombre de messages : 1125
Age : 6
Date d'inscription : 22/07/2011

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 11:38

Ah ben comme ça, tu pourras me souhaiter mon anniv' lalala
Plus sérieusement, c'est vrai que ça craint un peu ça, quand même !


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 1638
Age : 48
Date d'inscription : 23/06/2007

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 11:56

si les mdp sont encodés dans la bas en md5 alors pas de rappel de mot de passe possible... les autres solutions sont compliqué pour les utilisateurs et vu la criticité du service, ca ne vaut pas la peine... ceci dit, tu me dis comment tu as vu cela par mp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://jeuxdemots.forummotions.com
arnaudb



Nombre de messages : 393
Date d'inscription : 21/07/2008

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 12:06

Citation :
alors pas de rappel de mot de passe possible... les autres solutions sont compliqué pour les utilisateurs
Il y a toujours la possibilité de le réinitialiser. Rien de compliqué ni pour toi ni pour le joueur.

Citation :
la criticité du service, ca ne vaut pas la peine
je disais
Citation :
histoire que les gens qui utilisent le même mot de passe partout ne se trouvent pas dans une situation inconfortable

ça reste quand néanmoins des mails et des mots de passe, pas nécessairement associé, mais
1. il pourrait l'être (même mot de passe sur JDM et sur le mail)
2. à partir du moment ou tu as le mail (qui va souvent de pair avec l'identité de la personne), tu commences à avoir la possibilité d'avoir accès à d'autres comptes, messagerie instantanée, paypal, boutique, etc. C'est de cette sécurité que je parlais.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 1638
Age : 48
Date d'inscription : 23/06/2007

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 12:08

Ce point a été débattu il y a 4 ans - on encourage les gens à utiliser un mot de passe spécifique a JDM et n'étant pas partager par d'autres services. Toutes demande de changement de mdp sont a faire par mail à l'admin.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://jeuxdemots.forummotions.com
arnaudb



Nombre de messages : 393
Date d'inscription : 21/07/2008

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 12:26

Je ne sais pas comment ça a été débattu, toujours est-il que je ne vois pas comment on peut en arriver à cette décision. Je ne comprends vraiment pas là.
Mais bon, ça n'a pas l'air négociable, je n'insiste pas...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 1638
Age : 48
Date d'inscription : 23/06/2007

MessageSujet: Re: Encodage des mots de passe    Dim 11 Sep - 12:30

par contre, tu m'écris de suite pour me dire comment tu as découvert cela Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://jeuxdemots.forummotions.com
Contenu sponsorisé




MessageSujet: Re: Encodage des mots de passe    

Revenir en haut Aller en bas
 
Encodage des mots de passe
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Dr House , le medecin traitant du Roy
» Identifiants et mots de passe sur le site AJEC
» Config 192.168.0.1 : demande de mot de passe anormale
» mes mp3 ne passe pas
» Jeux de mots, Ramoucho !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum de JeuxDeMots :: Le jeu :: Criage & irritation-
Sauter vers: