Ses derniers messages sur les forums
Hello !
Petite question au passage @ La Globule : comment tu fais pour exécuter le script depuis ton shell stp ?
[Nexus] globule ~ $ cat pom.php
@+...
One Love, One Heart, One Unity.
Hello.
les mots de passes sont hashés et cryptés -> resultat : le cracker aura plus de mal déjà ! Car il se rendra bien compte que les chaines présentes ne sont pas des hash sha-1 (sauf si ta fonction génère un string qui y ressemble), il devra donc décrypter les mots de passes avant de se lancer dans une tentative de brute force ou autre.
Si j'ai accès à ton site et à ta base, si je vois des pass cryptés je cherche le script qui crypte dans ton site avant toute chose ... mais bon ... le md5 d'un pass d'une longueur correcte (8-10 caractères chiffres et lettres) faut un sacré bout de temps pour le décrypter en brute force (un temps pas humain ou alors t'as les servers de la NASA qui travaillent pour toi).
Maintenant, je ne vois pas comment une attaque XSS (qui si je ne me plante pas, se fait coté client puisqu'il s'agit d'injecter du javascript ) pourrait choper les passes de tes membres ! Seulement les cookies !
Ben XSS : tu récupères le cookie de l'admin et tu te sers des infos pour te faire passer pour lui ... compliqué mais ça peut fonctionner.
@+...
One Love, One Heart, One Unity.
Mouhahahahahaha !
One Love, One Heart, One Unity.
Hello !
@ Bzh : perso j'utilise pas le Firefox des dépôts, il est rarement à jour, y'a toujours un décalage de 1 à 2 semaines, je récupère le tar.gz pour Linux et je le mets dans mon /home (en vrai je fais même mieux, j'utilise
Swiftfox toujours dans mon /home) ...
One Love, One Heart, One Unity.
Hello !
Hum ... c'est bô !!
Merci et bravo
La Globule.
ça tombe bien, la V4 pile poil pour mon anniv' ...
Bon, chui au taf là, je reviens dans l'aprèm ...
@+...
One Love, One Heart, One Unity.
One Love, One Heart, One Unity.
Hello.
J'ai juste internet explorer
Héwé ... iE çai le mal.
ça va t'empêcher d'être bogoss, d'avoir des tas d'aventures avec des top-models et de devenir multi-milliardaire.
Vraiment faut installer Firefox si tu veux survivre ...
@+...
One Love, One Heart, One Unity.
Hello.
La prochaine fois, essaye de faire rentrer tout ton topic dans le titre ...
@+...
One Love, One Heart, One Unity.
Hello.
@vengeur : pas tout à fait d'accord, on en a déjà parlé
là et
là.
En bref, les bots savent très bien lire certains captchas si ils ne sont pas suffisament "déformés", par ailleurs un captcha ne suffit pas toujours et mieux vaut ajouter un détecteur de certaines balises HTML (lire les 2 topics linkés plus haut).
@+...
One Love, One Heart, One Unity.
Hello.
Je dirais que $imgname = "jpg/$nom_final" n'est pas le chemin exact de l'image : il manque le début du chemin : http://www.site.com/dossier/image.jpg
Trouve ce chemin. Essaye de définir une variable $dossier qui serait le chemin du dossier de destination des images en relatif par rapport à ton script : $dossier = "../jpg/" ou "./jpg/ ...
@+...
One Love, One Heart, One Unity.
