01:04 Mot de passe oublié ?

1

yAro > tu avais parlé à un moment (sur IRC) d'une page permettant de savoir facilement si on a un nouveau mini-message, en me disant de te le rappeler grin (mais j'ai oublié triso)

Est-ce que ça serait possible ? cheeky
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2

G pas trouvé de systeme simple & fiable pour créer cette fonction neutral
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

3

dommage sad 

quels sont les problèmes ?
(au passage, je me suis trompé dans le sujet (-sujet+mmsg)... si un gentil admin passe par là... cheeky)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

4

En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

5

Vu que le mot de passe est saisi en mode non sécurisé, le problème existe déjà à l'heure actuelle, non ?
avatar

6

(merci gentil admin ! bisoo)
yAro (./4) :
En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.

Je ne vois pas trop le problème, vu que de toute façon, on peut toujours faire du vol de cookie ou de mot de passe, non ? (puis savoir si on a un mmsg, sans avoir accès au contenu, ce n'est pas non plus vital grin)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

7

et un challenge response basé sur le mdp du compte?

yaronet.com/mmsgdist.php?user=squalyl&askchallenge
=>répond un truc aléatoire

calcul de la réponse=sha1(concat(challenge obtenu, sha1(pass))

yaronet.com/mmsgget?user=squalyl&response=<la réponse>

ça se fait en 2 URLs, ouébof.

ça a toujours été mon souci aussi de faire ce genre de truc sans risquer l'interception.
avatar

8

yAro (./4) :
En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.

à la rigueur, savoir que M. Dupont a ou n'a pas de minimessages ça ne me parait pas vraiment critique comme données, suffit juste de ne pas donner accès au mmsgs par cette méthode, juste au flag a ou n'a pas...
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

9

Flanker (./1) :
une page permettant de savoir facilement si on a un nouveau mini-message
Euh, quelque chose m'échappe ou il suffit d'aller sur n'importe quelle page pour ça trifus (chez moi ça s'affiche en rouge sur fond blanc et c'est inloupable #modfus#)
avatar
« Le bonheur, c'est une carte de bibliothèque ! » — The gostak distims the doshes.
Membrane fondatrice de la confrérie des artistes flous.
L'univers est-il un dodécaèdre de Poincaré ?
(``·\ powaaaaaaaaa ! #love#

10

orienté "bot"
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

11

Oui, mais il faut se logguer ^^ là, l'idée est de pouvoir récupérer régulièrement (et facilement) l'information avec une seule ligne de commande pour faire afficher l'information par mon OS grin
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12

Bah, on peut deja + ou - le faire avec le systeme actuel, pas forcement tres efficace, mais ça reviens au meme, on se log on recupere une page (genre mes sujets qui est pas trop lourde) et pouf on peut savoir si on a ou non. c'est autant voir moins sécurisé que le coup du chalenge et/ou clef "piquable"

Mais un yN entierement "bot-able" ça m'arrangerais pour un mini projet hehe
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

13

vince (./8) :
yAro (./4) :
En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.

à la rigueur, savoir que M. Dupont a ou n'a pas de minimessages ça ne me parait pas vraiment critique comme données, suffit juste de ne pas donner accès au mmsgs par cette méthode, juste au flag a ou n'a pas...

Cette information n'est peut-être pas critique, mais je pense que yAro voulait utiliser le même principe pour d'autres fonctionnalités semblables et qui seraient pour le coup plus critique...
Rest... In... Peace

14

yAro (./4) :
En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.

C'est pas ce que tu fais d'un certain point de vue avec les cookies ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

15

Non le passkey est passé en GET et du coup ca ouvre plein de possibilités, apparaitre dans les referers entre autres.
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

16

Pour le get on est ok, mais si le but c'est de permettre en partie l'utilisation d'automates avec yN, il peut très bien être envoyé en POST. A moins que le passkey ne servais que pour pouvoir acceder a yN comme si tu etait loggé, mais sans l'être
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

17

Automates si tu sais développer, quand je regarde la majorité des logiciels (lecteurs RSS par ex), ca ne fonctionne que par GET smile
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)
Aide Charte Contacts Crédits Réalisé avec yAronet 42 ms