Discussion :

[Neckara]

Bonjour,

La rubrique sécurité vous propose de noter le générateur de mot de passe de NoFeaR1991 dans le cadre de ce défi.

N'oubliez pas que notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

Participation :

• Auteur : NoFeaR1991
• Type de projet : Web
• Tester : lien
• Sources : lien
• Description :

Bonjours tout le monde alors j'ai créé ce petit générateur de mot de passe avec du HTML , du CSS, du PHP et du JAVASCRIPT.
Il permet d'obtenir un mot de passe totalement aléatoire pour ensuite le tester.

Merci à Developpez.com d'organiser ce petit concours.

MON GÉNÉRATEUR DE MOT DE PASSE

[iolco51]

Note globale 10.7 / 20

J'essaye d’être le plus objectif possible, mais ayant soumis moi même soumis une proposition à ce concours c'est relativement délicat pour moi de noter. N’hésitez pas a revenir vers moi ou a censurer si mes notations semblent abusives.
Question: Suis-je le seul a regarder et noter les sujets ou bien les messages ne sont pas visibles?

fonctionnalités : 2,0 points

• Les fonctions demandées sont a peu prés présentes
• Dommage: Le test de fiabilité m'a l'air un peu limite: pas d’évaluation autre que de contenir différents types de caractères
• Dommage: On ne peut pas tester un mot de passe autre que celui généré
• Dommage: Pas de recherche dictionnaire ni de génération de mot de passe plus facile a mémoriser
• Dommage: faible portabilité, nécessite un navigateur...
• Dommage: pas d'API

qualité du code : 1.9 points

• Le code est plutot lisible et compréhensible.
• Dommage: Tout est dans une seule page web: code client HTML et javascript, comme code serveur PHP. Pourquoi pas un web service?
• Dommage: le code est place sur le forum, ce qui laisse supposer qu'il n'y a pas de gestion de configuration. Github/sourceforge/...etc. est gratuit pourquoi se priver?
• Dommage: Le code appelle des pages PHP custom, dont difficile a réutiliser sans gros refactoring

commentaire et documentation : 1,5 points

• peu de commentaires, et en Français (mauvaise habitude selon moi, l'anglais est le standard de fait pour la programmation)
• Pas de documentation du tout
• Pas d'information de licence

Il y a vraiment peu a noter en documentation, et peu de commentaires... D’où une note plutôt faible.

sécurité de l'application : 2.8 points ;

• Partie serveur PHP. Donc un serveur web a maintenir et sécuriser, plus PHP
• Bon point: Je ne suis pas expert securite PHP mais je vois au moins un minimum de programmation défensive sur les entrées utilisateur (isset)

design et inventivité de l'interface : 2.5 points

• L'interface est claire
• Le test de mot de passe est basique mais indique clairement les recommandations