Forum debian-fr.org

..

Rien vu d'anormal dans le panneau d'administration te concernant.

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr

,,

Ça ne peut pas être volontaire puisqu'on n'a pas accès aux mots de passe, encore heureux !

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr

Il dois bien y avoir une base de données (chiffrée) qui contient les MDP

Oui, certainement, mais je ne veux pas y toucher, je laisse ce soin à Ed

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr

Si elle est chiffrée je vois pas comment ou peu récupérer le mot de passe , que ce soit sur VB, FSB, PHPBB il n'y a aucun moyen de récupérer un mot de passe mais l'on peu en attribué un et l'envoyer au futur utilisateur ou alors le prié d'utilisé le module de récupération de mot de passe ( qui en générale te le fais changer pour plus de simplicité ).

_________________
Can you pass the ACID test ?
--------------------------------------------------
Mieux vaut le vin d'ici que l'eau de là.

C'est bien ce que je pensais.

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr

Le protocole de chiffrement doit obéir à une règle, donc la même règle doit pouvoir être "renversé"...cela semble logique
M'enfin je dis ça, mais j'ai rien dit (surtout pas le niveau pour m'attaquer à ça )

La base comme tu le dit est chiffrée, et ce que je sous entendais c'est que mise à part en cassant le chiffrement il n'est pas possible ( même au webmaster ) de récupérer le mot de passe.

La solution la plus simple est simplement de le changer manuellement et d'envoyer le nouveau à la dite personne ou de lui recommandais de le faire par le système intégrer au forum ( c'est quelque chose de commun à la totalité des forums moderne ).

Par contre je te rassure le webmaster et à fortiori les administrateurs qui le désirent peuvent à tous moment voir ce que tu fais sur le forum et par quels IP te logue ( mais non ils ne peuvent pas trouver ton mot de passe comme ça ).

_________________
Can you pass the ACID test ?
--------------------------------------------------
Mieux vaut le vin d'ici que l'eau de là.

On peut voir les IP et les membres "cachés" mais ça ne va pas plus loin. De plus, on ne va pas s'amuser à fliquer, ça nous rapporterait quoi ?

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr

J'ai pas dit que c'était la politique de la maison mais les outils fourni dans un panel d'administration de ofrum permette beaucoup de chose

_________________
Can you pass the ACID test ?
--------------------------------------------------
Mieux vaut le vin d'ici que l'eau de là.

Une autre solution (quand on a accès à la base) consiste à coller le hash d'un mot de passe connu à la place du hash du mot de passe inconnu...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

Clochette: On peut connaitre l'IP mais je ne crois pas qu'on puisse savoir ce que la personne fait sur le moment. La session se résume à une session PHP et je ne crois pas par exemple que les pages consultés soient conservées dans la base de données. Or phpBB n'a pas accès aux logs d'apache. On a accès comme beaucoup de gens au derniers messages postés par une personne donnée.

Quand au hachage, le principe est qu'il ne peut être inversé. Contrairement à une idée intuitive, plus un problème a de solutions, plus il est difficile d'en trouver une. Malgré tout la probabilité que deux mots de passe donnent le même hachage est quasi nulle ce qui assure la sécurité du système. Bref, c'est rapé. Par contre l'administrateur peut changer un mot de passe...

_________________
Debian Wheezy/Sid amd64 Linux version 3.5.2--aufs, Toshiba A500D Carte NVIDIA ou Toshiba Portege carte Intel, XFCE avec compiz (ben si...) et rox
2 mains de 5 doigts chacune, une tête plus options usuelles. Projets:
ClefAgreg et clef ISN

Ben j'ai encore appris un truc,

ce forum est une vraie mine d'or en info,

Pourtant j'ai de bien plus ample information lorsque je me balade sur la console d'administration d'un forum FSB, je supposé que sur PHPBB il y avais se genre de fonction ( il me semble que c'est aussi présent sur VB mais avec un module, peut-être qu'un module pour PHPBB existe apportant ce genre de fonctionnalités ).
Enfin bref je vais pas continuer à pourrir ce fil

_________________
Can you pass the ACID test ?
--------------------------------------------------
Mieux vaut le vin d'ici que l'eau de là.

,,

en MP

_________________
.
"L'action est plus efficace que la polémique, mais plus rare." Ricardo (1936-20..)
http://rictux.fr