bonjour.
J'ai trouvé cet article intéressant et instructif :
http://blog.developpez.com/adiguba?title=anti_phishing_et_vie_privee
bonjour.
J'ai trouvé cet article intéressant et instructif :
http://blog.developpez.com/adiguba?title=anti_phishing_et_vie_privee
Meilleurs voeux !;)Si vous avez des suggestions, des idées pour la réalisation de ces fonctions de sécurité, je suis preneur.
Que pensez-vous de détecter le vol de DNS en surveillant la validité...
Je ne connaissais pas, c'est exactement ce qu'il me faut je crois.
Je suppose qu'il est possible de créer cette table à partir du fichier texte contenant les IP et de la recréer si elle disparaît......
Bonsoir!
Merci pour vos réponses. :ccool:
Je dois maintenant ajouter une blacklist d'IP. Comme il ne s'agit que de faire une lecture de cette liste, je pensais utiliser un simple fichier...
Merci pour vos réponses. :ccool:
Le souci était qu'avec le retour arrière du navigateur, il était possible de réafficher le formulaire de connexion et un autre utilisateur pouvait l'utiliser pour...
Salut! ;)
Je réouvre le sujet parce-que je travaille sur la nouvelle version 3 d'ESPMEM. Le programme est déjà bien avancé, mais je bloque sur un petit problème. Sachez d'abord que j'essaye de me...
Nous sommes bien d'accord (en ce qui me concerne en tous cas). Il est inutile de vouloir se passer de SSL pour essayer de contrer le piratage par écoute du réseau (man in the middle). Toutes les...
http://www.chez.com/winterminator/x509.html
http://www.developpez.net/forums/showthread.php?t=176110
http://www.developpez.net/forums/showthread.php?p=1072840#post1072840
La mise en place d'une...
Salut à tous! Mes voeux pour 2007 :ccool:
Sur ce point, il ya une faille à connaître impérativement :
Seul le crytage total de la communication client-serveur peut empêcher un pirate à l'écoute...
Justement, je travaille sur ce sujet en ce moment.
J'ai retrouvé quelques liens intéressants :
http://a-pellegrini.developpez.com/tutoriels/php/session-db/...
Il n'est pas question de l'utiliser mais de s'inspirer des méthodes de protections...
Quelques infos au passage :
• Je profite pour vous signaler (au cas où vous ne l'auriez pas vu) qu'un sujet du...
Je viens de trouver ce lien, très intérressant !!
http://systeme.developpez.com/article/detection-tolerance-intrusion/
Superbe explication swoög ! :ccool:
Rodolphe_1940, même si ton hébergement est "hacké" et que ton site est alors devenu n'importe quoi pendant la nuit, cela ne signifie pas que la pirate est...
Salut!
Nous avions déjà discuté de ce problème ;)
http://www.developpez.net/forums/showthread.php?t=14438#4
[PHP] Espace membre :
http://www.developpez.net/forums/showthread.php?t=14438
C'est un exemple que j'ai donné, c'est juste pour expliquer comment fonctionne une injection SQL. Trouver le code pour contrer cet exemple est inutile... enfin pour le projet d'espace membre. Pour...
Suite à un topic sur l'authentification http, je poste ici le message que j'ai donné... ;)
En fait, d'après ce que j'ai appris, les 3 seuls risques de piratage sont :
1) Le piratage par "force...
Merci Swoög! ;)
Je me demandais si nous pouvions ajouter dans ce formulaire d'inscription, en dessous de cette liste de questions, une case à cocher "se souvenir de la question sélectionnée". ->...
Je rappel l'objectif principal de ce projet est la protection des membres, que tout soit fait pour que même si un membre se fait hacké, la sécurité des autres soit toujours garantie. Si le membre en...
Excuse-moi Swoög mais je n'ai pas saisi tes 1ères phrases... Le pirate qui possède l'accès à la boîte aux lettres du membre peut très bien faire une demande, voir le mot de passe affiché à l'écran,...
Effectivement, ton explication a le mérite d'être claire.
Mais il ya un problème. Imaginons que le pirate puisse obtenir l'accès aux mails d'un utilisateur, alors il pourra obtenir son compte membre...
Salut!
L'idée d'envoyer une liste de codes complémentaires par la poste a été discuté dans le topic (je ne sais pas, peut-être que je l'ai délesté ce matin, j'ai pratiquement enlèvé la moitié des...
Oui, c'est pas mal! C'est j0k3r_n0ir je crois qui avait aussi fait la remarque à ce sujet... Nous n'allons pas utiliser PHP5 pour le moment, mais l'utilisation de sha1 est tout de même possible.
...
Je te rappel notre algo actuel en ce qui concerne le niveau de sécurité maximal (en SSL bien entendu).
• Nous enregistrons des infos sur l'utilisateur, comme son IP et pouvons créer une blacklist...
Salut et merci pour ces conseils Faaalllllling! (3A + 6 L, c'est bien ça? :D)
Si tu avais lu les derniers posts, tu aurais vu que nous avons décider d'utiliser une autre méthode plus sécurisée...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.