IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Défi : Notez le générateur de mots de passe de LaurentC33


Sujet :

Sécurité

  1. #1
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut Défi : Notez le générateur de mots de passe de LaurentC33
    Bonjour,

    La rubrique sécurité vous propose de noter le générateur de mot de passe de LaurentC33 dans le cadre de ce défi.

    N'oubliez pas que notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

    Participation :


    Citation Envoyé par LaurentC33
    Bonsoir à tous !

    Bon j'arrête là, j'ai passé ma journée dessus
    Ca marche, mais j'aurai aimé peaufiner deux trois trucs. La prochaine fois, je regarderais plus souvent les concours, car c'est sympa, surtout quand il pleut !

    Passons au projet :

    Voici les sources

    Le lien

    Technique :

    Techniquement, vu le manque de temps, je me suis appuyé sur bootstrap et jquery.
    La partie génération est côté serveur en PHP, appelé en Ajax sur la page.

    J'ai fait un fichier qui génère le code, un autre qui le teste, un autre qui contient les définitions de caractère.

    Concept :
    J'ai essayé de faire quelque chose de simple. J'ai divisé les caractères par type, et chaque fois qu'un caractère est généré, le prochain doit être d'un type différent. Bien sûr, on évite les répétitions si possible (sur une demande de 50 caractères, c'est dur).
    J'ai testé une petite fonctionnalité, qui de mon avis peut être intéressante à défaut d'être vraiment très utile : les masques.
    Si l'utilisateur veut à tout pris que certains caractères soient contenus dans son mot de passe, il saisi ses caractères, par exemple "LC", ses initiales.
    Il veut ensuite 4 caractères de généré après ces deux lettres. Il tape donc "LC****" .
    L'algo sait donc que les deux premiers caractères sont du type lettre, et il va donc générer pour remplacer les astérisques deux caractères entiers, et deux symboles.

    Je vous souhaite une très bonne soirée à tous,

    Amicalement

  2. #2
    Membre habitué

    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 70
    Points : 162
    Points
    162
    Par défaut
    Note globale 13.6 / 20

    J'essaye d’être le plus objectif possible, mais ayant soumis moi même soumis une proposition à ce concours c'est relativement délicat pour moi de noter. N’hésitez pas a revenir vers moi si mes notations semblent abusives.
    Question: Suis-je le seul a regarder et noter les sujets ou bien les messages ne sont pas visibles?

    fonctionnalités : 2,5 points

    • Les fonctions demandées sont présentes
    • Bon point pour le test de fiabilité qui est sympa et la génération par masque qui est originale
    • Dommage: On ne peut pas tester un mot de passe non généré
    • Dommage: Pas de recherche dictionnaire ni de génération de mot de passe plus facile a mémoriser
    • Dommage: faible portabilité, nécessite un navigateur...
    • Bon point: il semble facile réutiliser le générateur ou le test de robustesse depuis une autre page web


    qualité du code : 3 points

    • Le code est parfaitement lisible et compréhensible.
    • Dommage: le code est place sur le forum, ce qui laisse supposer qu'il n'y a pas de gestion de configuration. Github/sourceforge/...etc. est gratuit pourquoi se priver?


    commentaire et documentation : 1,8 points

    • Pas mal de commentaires, et en Français (mauvaise habitude selon moi, l'anglais est le standard de fait pour la programmation)
    • Pas de documentation du tout
    • Pas d'information de licence


    Il y a vraiment peu a noter en documentation, tout juste quelques commentaires... D’où une note plutôt faible.

    sécurité de l'application : 2,8 points ;

    • Comme les autres Javascript la sécurité partie client devrait être bonne, je ne vais pas m’épancher sur le sujet
    • En revanche il y a une partie serveur PHP. Donc un serveur web a maintenir et sécuriser, plus PHP, je ne suis pas expert securite PHP mais je ne vois pas de programmation défensive sur les entrées utilisateur


    design et inventivité de l'interface : 3.5 points

    • L'interface est claire et élégante.
    • Bon point: L'indication visuelle du test de mot de passe, on sait pourquoi le mot de passe est bien ou mal noté

Discussions similaires

  1. Réponses: 6
    Dernier message: 06/04/2014, 18h58
  2. Réponses: 4
    Dernier message: 15/03/2014, 23h16
  3. Réponses: 1
    Dernier message: 14/03/2014, 00h04
  4. Réponses: 1
    Dernier message: 13/03/2014, 23h43
  5. Défi : Notez le générateur de mot de passe de Adrael66
    Par Neckara dans le forum Sécurité
    Réponses: 1
    Dernier message: 05/03/2014, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo