Ses derniers messages sur les forums
Le blem c'est que justement les XXXXXX sont remplacés par une string aléatoire ! C'est bien pour ça qu'ils disent "unique".
Mon problème est justement de retrouver par la suite ce nom de fichier généré.
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
Sorry pour double post mais je viens de me rappeler d'un truc, je me trompe peut-être mais la dernière version de MySQL n'utilise-t-elle pas un autre mode de stockages des pass ?
Je me rappel juste que dans ma config j'avais vu une ligne du genre, old-password, bon je sais pas trop si il y a un rapport avec le sujet...
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
Parle pour toi ;p
Mais sérieux, le hash des pass SQL est bien sur le plus souvent utilisé pour le respect des membres, mais bon un excès de sécurité n'a jamais fait de mal à personne.
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
Et justement, comme PHP est plus permissif que le C, tu peux ne pas te rendre compte que tu fais de la merde en PHP, alors qu'en C, ben le compilo te le dit direct.
Je n'avais pas vu les choses sous cet angle...
Mais bon en parlant je me sers d'une expérience personnelle.
J'ai commencé le PHP avant le C, je n'avais pas de connaissances en programmation avant ça, à part quelques bidouilles en ligne de commandes window$ et le passage au C s'est très bien passé par rapport à d'autres qui commençait d'entrée avec le C.
Mais sinon il est vrai que le C donne beaucoup de bonnes habitudes pour programmer en d'autres langages par la suite, mais pour quelqu'un qui débute en programmation ou pour les newbies de l'informatique souhaitant s'initier au joie de la programmation, je trouve quand même que le C est un peu compliqué.
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
1 - je n'ai pas dis que le cracker avait accès à ta bdd, une simple faile xss, ou un SQL injection peut suffire à afficher le contenu d'une table.
2 - je ne vois pas trop comment en ayant accès à une bdd on prend le controle systématique d'un site, enfin ça dépend du site il est clair qu'un nucked avec une bdd non sécurisée est dead mais pour les sites persos je ne vois pas trop...
Mais bon je peut me tromper, je ne connais pas non plus toute les facettes des MySQL...
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
Bonjour tout le monde !
Je programme actuellement un soft en C++ qui utilise les fichier temporaires. Pour générer le nom du fichier j'avais utilisé la fontion
tempnam
Mais apparemment gcc ne l'aime pas trop :
warning: the use of `tempnam' is dangerous, better use `mkstemp'
Donc je me suis résolu à utiliser
mkstemp
Le problème c'est que dans la suite de mon code, j'ai besoin d'uliser le fichier, il ma faut donc son nom, que je récupérais avec tempnam mais qui me pose un peu plus de problème avec mkstemp.
Donc voila je voudrais savoir s'il je pouvais récupérer le nom du fichier après sa création.
Merci
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
question à part
J'avais vu une fonction de ce genre sur un site sur lequel je suis tmbé par hasard et je me souviens que le codeur disais que sa fonction était incompatible Firefox
En est-il de même pour les votres ?
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
c'est simple pourtant
n'importe quel serveur MySQL est vulnérable à une attaque, un cracker peut donc afficher une table si ta sécurité laisse à désirer ou que le cracker est très fort, dans ce cas 3cas de figure :
- les mot de passe sont stockés en clair -> résultat : t'es mort !
- les mot de passes sont hashé en sha-1 -> résultat : déjà le cracker à un peu plus de mal à te owned, il doit passer pas brute force et si les mots de passes ne sont pas "hard" il y un risque de sécurité
- les mots de passes sont hashés et cryptés -> resultat : le cracker aura plus de mal déjà ! Car il se rendra bien compte que les chaines présentes ne sont pas des hash sha-1 (sauf si ta fonction génère un string qui y ressemble), il devra donc décrypter les mots de passes avant de se lancer dans une tentative de brute force ou autre.
Donc, je trouve que ça a de l'interet de doublement protéger les données sensibles, et puis on ne sécurise jamais assez un système ;)
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
les languages specifiques window$ sont à éviter ABSOLUMENT, ils ne sont pas pour la plupart multi-platforme ce qui peut poser un problème dans l'avenir (je parle du temps ou windows aura été rayé de nos ddur et remplacé par un beau système Unix ;) )
Mais plus sérieusement, pour commencer, le C est une TRES mauvaise idée, il est de notoriété public que le php est bien plus (10) facile que le C, cela est logique, le C est language de bas niveau, on a donc des problèmes de gestion de mémoire, lors d'allocation dynamique et les types des variables, (int char double ...) peuvent créer la confusion quand on débute.
Non pour commencer je préconise un langage plus haut niveau (moins proche du hardware si vous voulez) comme le Python, très simple et relativement puissant quand on s'y connait un peu.
Mais bon se lancer dans le C sans avoir de base en informatique ou en programmation ne mène à rien !
Donc voila, le python est pas mal pour commencer et les languages pro-window$ sont à proscrire (comme le KPL, le .Net , C# et visual basic)
Enjoy
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
très bien résumé, précis et concis ^^
.:[ UTB ]:. Diablo xo0 Au royaume des aveugles, les bornes sont rois...
