GESTION SIMPLE DE TOUS SES MOTS DE PASSE

Commentaire de skinia le 09/07/2006 23:40:01

a quel niveau?

Commentaire de samirpaul le 10/07/2006 15:01:25

re : Comme note je te donne 8/10 .
© SamirPaul

Commentaire de johann1 le 10/07/2006 22:33:21

Comme d'hab, je n'ai pas beaucoup le temps, mais je vais néanmoins le découvrir dès que possible! L'idée de départ est déjà chouette !!!

Commentaire de skinia le 11/07/2006 09:46:46

c'est vrai que c'est dangereux, mais libre à toi de rajouter de la sécurité dans ce programme.
Pour moi ca me suffit de mettre un .htaccess, et comme personne ne connait l'adresse de mon gestionaire de mots de passe, je me sens tranquille.
.

Commentaire de Palleas_44 le 11/07/2006 12:26:23

Ui paske c'est plus dur de pirater un bout de papier :P

Commentaire de Palleas_44 le 11/07/2006 16:23:18

Mdr c'est cool tu defends les deux thèses en même temps, choisit ton camp jeune padawan :p

Commentaire de skinia le 11/07/2006 17:39:31

oui c'est vrai
mais c'est à condition de toujours utiliser le même ordi
ce qui nous ramène à la feuille de papier ;)

Commentaire de newphpman le 13/07/2006 01:20:40

Chouette ton idée SKINIA
La programmation est un art ! et il faut des artistes comme ça pour se développer !
je te donne 10/10 car je n'ai vu aucune faute dans le script
Encore bravo !

Commentaire de skinia le 18/07/2006 11:39:36

Ca y est j'ai rajouté une page test:
http://skin787.free.fr/test/pass.php

amuse toi bien

Commentaire de bbizut le 14/08/2006 17:37:35

Bonjour j'ai essayé ce script tout fonctionne parfaitement sauf la restitution du mot de passe il m'affiche une case noir et je n'arrive pas a revoir mon mot de passe... Est ce que quelqu'un peu m'aider ? merci beaucoup

Commentaire de univup le 09/10/2007 10:31:46

Salut,

Très bon script !

Par contre je ne comprend pas pourquoi transmettre les mots de passe sous forme d'image? Si c'est pour éviter l'enregistrement temporaire du pass, on peu aussi faire un no-cache de la page html. Si c'est pour éviter que le pass transite sur le réseau en clair, de toute façons il passera bien lorsque vous l'utiliserez sur un site ! Même en https, avec de l'arpspoofing il n'y a rien de plus simple que de contourner les certificats.

Personnellement je vais virer l'image et afficher le pass en clair et préselectionné, il restera plus qu'un coup de ctrl+c, et un js qui ferme la fernetre lorsqu'il reçoit cette commande. A la limite on peu imaginer une popup en scroll=no et qui soit trop petite pour voir son contenu entier, et donc masquer le mot de passe qui a été sélectionné automatiquement en js. Ainsi le mdp va simplement passer dans le presse papier, et etre collé à l'endroit où l'on souhaite. Oui voila msieur dame.


Le réel soucis de sécurité devrait se poser sur le stockage des mdp en bdd. Personnellement j'ai developpé une petite application sans bdd qui consistait à fournir une clé et un mot clé. Je cryptais ces 2 variables en les hachant bien joliement dans tous les sens, et en restraignant le résultat à 8 caractères. Ainsi si mon mdp était "toto" et que je souhaitais m'inscrire sur phpcs.com, il me suffirais de mettre en clé "toto" et en mot clé "phpcs" ou "phpcs.com" et ca me donnerais un truc du genre "8ajk7dnb". Voilà les amis, ca je pense que c'est sécurisé. Après à vous d'inventer quelque chose de PRATIQUE contre les keylogers lol.
On peu imaginer le script présenté sur cette fiche, lié à ce concept. Donc de ne retenir en bdd que des mots clé automatiquement généré. SEUL BEMOLE : on ne peut pas choisir son mdp.. enfin on est parti sur le principe qu'on ne s'en rappelais pas! Donc je vois pas pourquoi ca gênerait ^^

Je vais essayer à mes heures perdues (bien rare) de refaire au propre mon code, et surtout faire en sorte qu'on ai un hachage dynamique. Puis de le coupler au code de skinia.


Ah oui j'allais oublier de note, suis-je bête ^^
9/10 :)