S'infiltrer dans un forum privé, est-ce possible ?

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur les sections de support 3.1 et 3.2

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 02 Avr 2012 à 10:05

soda a écrit:
lolovoisin a écrit:Il vaut mieux avoir un mot de passe du style
Code: Tout sélectionner
them0tdepasseàm0iquilestleplusl0ng
que
Code: Tout sélectionner
A7wY/ZBg]_

Lolo, on ne t'a jamais dis que c'est pas la taille qui compte? :mrgreen:
Ton 1er mot de passe est un beau ticket d'entrée il vaut rien face au second qui, malgré sa taille réduite, nécessite plus de combinaisons à tester à cause des types de caractères utilisés.


---
I am here: http://tapatalk.com/map.php?t1lwsv
Sent from my iPhone using Tapatalk

Oui si tu sais qu'il n'y a QUE des lettres c'est plus rapide, mais tu ne le sais pas si tu ne connais pas le mot de passe, donc en brute force tu va passer toutes les combinaisons et passer aussi les caractères spéciaux donc tonton "john" va bien se payer toutes les combinaisons.
Aprés c'est sûr, quelques petits caractères spéciaux au milieu que tu retiens facilement, ca va aider, on est bien d'accord :wink:

Aprés niveau longueur, moi ce que j'en dis tu sais, c'est surtout ce que je vo....... lis, pardon :mrgreen: :mrgreen: :mrgreen:
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

S'infiltrer dans un forum privé, est-ce possible ?

Messagepar soda » 02 Avr 2012 à 12:20

Sauf que, en brute force, les caractères spéciaux sont testés en dernier puisque la probabilité de leur présence est bien plus faible. Donc tonton John, qu'il sache qu'il y ai que des lettres ou pas, mettra beaucoup plus de temps (de façon exponentielle) a trouver le second mdp ;)


---
I am here: http://tapatalk.com/map.php?wiypxp
Sent from my iPhone using Tapatalk
Appelez moi..... Ismaël

phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
soda
Posteur expérimenté
Posteur expérimenté
 
Messages: 352
Enregistré le: 25 Déc 2006 à 12:55
Localisation: Sur mon cheval blanc

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 02 Avr 2012 à 16:32

il est con ce tonton :lol:
Bah alors un bien long avec plein de caractères bizarre
Code: Tout sélectionner
th3m0td3p4ss3#m0!qu1l3stl3plusl0ng


c'est mieux ?? :mrgreen: :mrgreen:
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

S'infiltrer dans un forum privé, est-ce possible ?

Messagepar soda » 03 Avr 2012 à 04:01

Ça manque de majuscules encore :mrgreen:


---
I am here: http://tapatalk.com/map.php?y2fdxc
Sent from my iPhone using Tapatalk
Appelez moi..... Ismaël

phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
soda
Posteur expérimenté
Posteur expérimenté
 
Messages: 352
Enregistré le: 25 Déc 2006 à 12:55
Localisation: Sur mon cheval blanc

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 05 Avr 2012 à 07:28

c'était pour pas faire trop "prétentieux" mon petit "coca-cola" :mrgreen:
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Geo » 08 Avr 2012 à 17:44

De toute façon quelqu’un sois la longueur il y à 4 base fondamentales a respecter:
-Minuscules
-Majuscules
-Chiffres
-Caractères spéciaux
Par ailleurs fixer le nombre max de tentatives/compte a 5 qui reste un bon compromis entre "utilisateur débile et tétu" et "bot/hacker qui se met à table"
Car quand le captcha arrive a priori seul un humain peut faire autant de tentative à une cadence très réduite... Même si je doit avouer n'avoir qu'une faible confiance au captcha d'origine à phpbb (et encore moins a recaptha)...(D'ailleurs un plug-in de type Keycaptcha qui est un des captchas les plus solides et d'interface très attractive) est dispo dans la Db de mod de .Com, seul inconvénient: requiert Javascript activé... A toi de trancher, sachant que tout les navigateurs de nos jours le gère (Key captcha étant géré sur les smartphone récent également)
Tu peux ensuite mettre un fitre de tentatives max/ip a 20 (idem très bon compromis car il faut penser à la possibilité des LAN de pc de type collèges, lycées, familles sur le même routeur etcc...)
Et changer d'IP toute les 20 tentatives ça devient d'un niveau extrêmement elevé, donc à moins d'être extrêmement parano ça devrait suffire...
Même si j'avoue que le mot de passe de ma boite mail fait entre 70 et 80 caractères alpha-caractéro-casso-caractéro-numérique sous une forme similaire a lolovoisin donc très facile à retenir et a changer !!!
Tout mes MODs/Extensions sont maintenant au statut abandonné.
Geo
Trifouilleur de code
 
Messages: 11280
Enregistré le: 25 Fév 2010 à 06:03
Localisation: Nantes, France

Précédente

Retourner vers Discussions sur phpBB3

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités