Ceci leur a permis de découvrir que les programmes écrits avec des langages interprétés (comme Python ou Ruby) étaient plus vulnérables que les autres, car ils génèrent des réponses plus lentes.
http://www.developpez.net/forums/d95...e/#post5352030
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
vulnérabilité Python et Ruby aux attaques par timing
Ceci leur a permis de découvrir que les programmes écrits avec des langages interprétés (comme Python ou Ruby) étaient plus vulnérables que les autres, car ils génèrent des réponses plus lentes.
http://www.developpez.net/forums/d95...e/#post5352030
J'ai aussi lu ceci mais la parade est simple. Il suffit de se débrouiller d'avoir un temps de réponse supérieur à celui demandant le plus de travail du côté de la vérification du mot de passe. Ceci est indiqué dans l'article auquel tu fais référence.
Répondre avec citation
Partager