1. #1
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    6 396
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 6 396
    Points : 16 475
    Points
    16 475

    Par défaut Défi : Notez le générateur de mots de passe de thomZz09

    Bonjour,

    La rubrique sécurité vous propose de noter le générateur de mot de passe de thomZz09 dans le cadre de ce défi.

    N'oubliez pas que notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

    Participation :


    Citation Envoyé par thomZz09
    Infos / Guide de l'utilisateur (^^) :

    Projet réaliser en PHP.
    Interface : Javascript (JQuery) et CSS3.

    Les validations client-side sont en javascript.


    Utilisation :


    Section options :
    (cliquer sur le petit onglet gris pour cacher/décacher)

    Occurences minimales :

    Spécfier des occurences minimales pour déterminer combien le mot de passe généré contiendra (au minimum) de chaque type de caractère.
    Laisser le champ vide ou à 0 simplement si vous ne désirez rien spécifier.

    Ne pas utiliser de .. :

    Assez explicite, signifie de ne pas prendre les types de caractères spécifié par l'option.


    Résultats : (apparaît lorsqu'un mot de passe est généré, juste en dessous du champs "mot de passe généré")

    On peut voir le nombre d'occurences de chaques symboles utilisé dans le mot de passe généré.

    J'affiche la complexité (complexify.js) pour donner une idée à l'utilisateur du "niveau de sécurité" du mot de passe généré.


    Validations :

    Le maximum est de 128 caractères, et le minimum est de 8 pour le paramètre "longueur du mot de passe".
    Si une valeur supérieure, non numérique ou négative est entrée, le champ prendra soit la valeur minimale, soit la valeur maximale (128 ou 8, selon ce qui est entré).

    Le total des "occurences minimales" ne peut dépasser la longueur du mot de passe choisi.

    Les champs "occurences minimales" symboles et majuscules seront disabled selon si on coche l'option "Ne pas utiliser" correspondante.
    Il seront aussi vidés dans le cas ou il y avait une valeur dedans avant de cocher.
    On dit "chiffrer" pas "crypter" !

    On dit "bibliothèque" pas "librairie" !

    Ma page DVP : http://neckara.developpez.com/

  2. #2
    Membre habitué

    Profil pro
    Inscrit en
    janvier 2003
    Messages
    65
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2003
    Messages : 65
    Points : 139
    Points
    139

    Par défaut

    Note globale 12.3 / 20

    J'essaye d’être le plus objectif possible, mais ayant soumis moi même soumis une proposition à ce concours c'est relativement délicat pour moi de noter. N’hésitez pas a revenir vers moi ou a censurer si mes notations semblent abusives.


    fonctionnalités : 2.1 points

    • Les fonctions demandées sont a peu près présentes
    • Original: La configuration avec le nombre d'occurences minimal
    • Mauvais point: On ne peut pas tester un mot de passe autre que celui généré
    • Dommage: Le test de fiabilité se limite complexify.js (en plus de ne pouvoir tester des mots de passes arbitraires)
    • Dommage: Pas de recherche ou de génération avec dictionnaire
    • Dommage: Pas de mot de passe facile à mémoriser
    • Dommage: nécessite un navigateur et un serveur WEB PHP...
    • Dommage: pas d'API (ou de définition de service web)


    qualité du code : 3 points

    • Code lisible et facilement compréhensible
    • Bon point: quelqu'un qui gère son code avec un gestionnaire de version (Git en l'occurence)!
    • Dommage: Pas de tests unitaires



    commentaire et documentation : 2 points

    • Suffisamment de commentaires dans le code
    • La description sur le forum donne uniquement les informations essentielles pour l'utilisation de l'outil, et c'est la seule doc.
    • Pas de documentation des fonctions dans le code (style JsDoc/phpdoc)
    • Dommage: pas de Readme.md (le minimum sur GitHub).
    • Dommage : pas de de licence (le minimum bis sur GitHub)



    sécurité de l'application : 2.8 points

    • Il faut un serveur Web + PHP à sécuriser et maintenir avec les bons patchs
    • Bon point : le code a un minimum de programmation défensive (isset)



    design et inventivité de l'interface : 2.4 points

    • L'interface est claire et élégante, mais je n'ai découvert le menu déroulant des options que lors de ma troisième visite. Il mériterait d’être un peu plus visible mais ce n'est pas un détail pénalisant.
    • Dommage: Pas d'information sur comment construire un bon mot de passe ou sur les raisons de la note

Discussions similaires

  1. Réponses: 6
    Dernier message: 06/04/2014, 18h58
  2. Réponses: 4
    Dernier message: 15/03/2014, 23h16
  3. Réponses: 1
    Dernier message: 14/03/2014, 00h04
  4. Réponses: 1
    Dernier message: 13/03/2014, 23h43
  5. Défi : Notez le générateur de mot de passe de Adrael66
    Par Neckara dans le forum Sécurité
    Réponses: 1
    Dernier message: 05/03/2014, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo