caraffucciu
Messages postés66Date d'inscriptionmardi 4 janvier 2005StatutMembreDernière intervention10 novembre 2007
-
6 août 2006 à 09:33
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
17 août 2006 à 16:00
Salut à tous,
J'aimerai savoir si la protection d'un répertoire par un htaccess constitue un moyen très fiable, (peut être aussi fiable qu'un système de cryptage de mot de passe pas md5 stocker dans une base de donnée Mysql par exemple ?) pour protégé des fichiers et en limiter l'accès.
A titre d'information complémentaire, c'est mon hébergeur qui génére automatiquement le ht.access approprié.
Merci à vous
caraffucciu
Messages postés66Date d'inscriptionmardi 4 janvier 2005StatutMembreDernière intervention10 novembre 2007 6 août 2006 à 16:14
Mais y aurait pas un risque avec par exemple des petits programmes comme "bruteforce" ou autre (je sais si c'est comme ça que sa s'écrit) dans la mesure ou on peu pas limiter le nombre d'essai?
lou_malin
Messages postés14Date d'inscriptionlundi 14 août 2006StatutMembreDernière intervention28 octobre 2013 16 août 2006 à 14:23
Si tu peux choisir toi meme les passe et login de ton htaccess un brut force tourneras 10 ans avans de trouver le passe !
un brut force c'est des dictionaires et des chiffres qui defilent !
si tu criptes tes passes meme tres simplement en exadecimal avec une clef a toi jamais un brutforce ne trouveras le passe meme si il tourne 10 ans dessus. je me suis amusé sur des fichier rar les mots normeaux ils trouvai entre 10 mn et 2 heures meme long mais aussitot que c'est cripté c'est fini j'ai laissé tourné 4 jours il a pas degoté le passe .
des cripteur exadecimal il y en a partout sur google.
exple tu me fais un compte login lou_malin passe lou_malin cripté avec ta clef auqu'un brutforce ne le passeras jamais
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 17 août 2006 à 16:00
Un mot de passe c'est un mot de passe, quand quelqu'un tente de trouver un mot de passe à partir de rien, que ton mot de passe soit crypté ou non dans le fichier ne change rien étant donné que le pirate n'a pas accès au fichier en question, il souhaite tout simplement accéder à la zone d'administration. Après si tu souhaites trouver un mot de passe qui lui est dans un fichier (que tu vois devant tes yeux en gros) faut trouver l'algo de cryptage... si tu le connais, que ce soit compliqué ou pas ça ne changera rien ;)