<?xml version="1.0" encoding="ISO-8859-1"?>

<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/">
	<channel>
		<title>Forum du club des développeurs et IT Pro - Sécurité</title>
		<link>https://www.developpez.net/forums/</link>
		<description><![CDATA[Forum d'entraide sur la sécurité des sites Web, les protections, l'authentification, etc. Avant de poster -> Cours Sécurité.]]></description>
		<language>fr</language>
		<lastBuildDate>Sat, 18 Jul 2026 21:28:55 GMT</lastBuildDate>
		<generator>vBulletin</generator>
		<ttl>15</ttl>
		<image>
			<url>https://forum.developpez.be/images/misc/rss.png</url>
			<title>Forum du club des développeurs et IT Pro - Sécurité</title>
			<link>https://www.developpez.net/forums/</link>
		</image>
		<item>
			<title><![CDATA[quel système ou méthode fiable pour détecter que son mot de passe n'a pas été dérobé ?]]></title>
			<link>https://www.developpez.net/forums/showthread.php?t=2184461&amp;goto=newpost</link>
			<pubDate>Wed, 01 Jul 2026 14:44:15 GMT</pubDate>
			<description><![CDATA[bonjour, 
 
ce matin j'ai...]]></description>
			<content:encoded><![CDATA[<div>bonjour,<br />
<br />
ce matin j'ai reçu ce message de google :<br />
<div class="bbcode_container">
	<div class="bbcode_description">Citation:</div>
	<div class="bbcode_quote printable">
		<hr />
		
			Votre mot de passe a été détecté lors d'une violation de données non&#8209;Google
			
		<hr />
	</div>
</div>Du coup j'ai changé mon mdp.<br />
<br />
Mais que veut dire ce message ?<br />
<br />
1 . est-ce que ça veut dire que mon mdp en clair a été reconnu quelque part ? donc que Google le gardait en clair chez lui ?<br />
2. ou est-ce que ça veut dire qu'un md5(mdp) a été reconnu ailleurs dans une liste de mdp aussi en md5 ?  (md5 ou autre protocole de cryptage peu importe c'est pour l'exemple)<br />
3. ou bien une liste comprenant mon email + mdp (et non plus juste le mdp seul dans un fichier)<br />
4. ou bien que google a trouvé mon md5 (mdp) dans une fichier qui compile plein de sources différentes (et même les utilisateurs qui ont le même mdp que mois) <br />
5. que google collecte des fichiers du darknet et cherche si ses propres utilisateurs sont dedans et les avertis dans ce cas (ce serait génial de faire ça si c'est vrai)<br />
<br />
j'ai cherché sur internet comment savoir si notre mdp est piraté ou pas,  et je tombe à chaque fois sur des sites qui demandent le mail et/ou le mdp . Du coup ces sites collectes les infos à vérifier... c'est le serpent qui se mort la queue, non ? Je ne me vois pas entrer sur un site mon mdp...<br />
<br />
Il y a bien une liste officielle fournie par notre gouvernement pour faire un check,... :<br />
<a rel="nofollow" href="https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-risques/protection-des-donnees/fuite-de-donnees-3-outils" target="_blank">https://www.francenum.gouv.fr/guides...nnees-3-outils</a><br />
<br />
... mais bon,  saisir mes infos comme ça chez un prestataire externe quelconque c'est douteux. non?<br />
<br />
qu'en pensez-vous? <br />
Whatif ya du marketing derrière, whatif ces 3 sites se font hackés aussi...<br />
<br />
avez-vous déjà pratiqué ses sites ?   Moi je ne me suis toujours limiter à saisir mon email dans un moteur de recherche par curiosité pour voir où j'étais &quot;texté&quot; .<br />
<br />
qu'en pensez-vous ?</div>

]]></content:encoded>
			<category domain="https://www.developpez.net/forums/f817/webmasters-developpement-web/general-conception-web/securite/">Sécurité</category>
			<dc:creator>MichaelREMY2018</dc:creator>
			<guid isPermaLink="true">https://www.developpez.net/forums/d2184461/webmasters-developpement-web/general-conception-web/securite/systeme-methode-fiable-detecter-passe-n-ete-derobe/</guid>
		</item>
		<item>
			<title>Le code cradingue</title>
			<link>https://www.developpez.net/forums/showthread.php?t=2183875&amp;goto=newpost</link>
			<pubDate>Mon, 25 May 2026 18:56:57 GMT</pubDate>
			<description>Bonjour. 
 
La pratique du...</description>
			<content:encoded><![CDATA[<div>Bonjour.<br />
<br />
La pratique du code cradingue (dirty programming) est utilisée par certains analystes programmeurs pour se rendre indispensable, impossible à virer, sans eux personne ne comprend rien à l'usine à gaz créée. <br />
<br />
Il faut bien sûr ne pas se faire attraper en tant que tel, surtout dans des structures où la programmation correspond à des normes de programmation. <br />
<br />
Mais cela existe : entre des conceptions analytiques incompréhensibles, des logiciels de parsing visant à renommer des variables (TotalTTC devient __fkdfklf4HGY_GF) ou noms de fonctions, suppression des commentaires...  afin de rendre le code illisible ou éclater le code (par exemple, suivant le langage, reprogrammer un for avec des tests conditionnels et des &quot;goto&quot;, ...). Qui s'y plonge devient fou.<br />
<br />
Cela a peut être pu être utilisé aussi en préventif pour des futures soumissions de code à de l'IA, .. je ne l'ai rencontré que dans le premier cas.<br />
<br />
Là n'est pas la question car nous sommes en rubrique sécurité de Développement web.<br />
<br />
Faire héberger son site internet chez un hébergeur repose sur la confiance en la bonne exécution du contrat , rien n'empêchant une indiscrétion d'un de leur admin, de faire un backup de votre code, base de données, et la sécurité de votre espace d'hébergement dédié en cas de piratage externe par vulnérabilité du serveur. <br />
<br />
Dans la prévention d'un tel acte, utilisez vous des techniques de code cradingue automatisées afin de produire un code de production différent de ce que vous avez en dev en local ?</div>

]]></content:encoded>
			<category domain="https://www.developpez.net/forums/f817/webmasters-developpement-web/general-conception-web/securite/">Sécurité</category>
			<dc:creator>Access_to_folder</dc:creator>
			<guid isPermaLink="true">https://www.developpez.net/forums/d2183875/webmasters-developpement-web/general-conception-web/securite/code-cradingue/</guid>
		</item>
		<item>
			<title>est-ce que sucuri est fiable ?</title>
			<link>https://www.developpez.net/forums/showthread.php?t=2182395&amp;goto=newpost</link>
			<pubDate>Mon, 02 Mar 2026 08:33:44 GMT</pubDate>
			<description>bonjour, 
 
il existe un site...</description>
			<content:encoded><![CDATA[<div>bonjour,<br />
<br />
il existe un site qui offre une option &quot;gratuite&quot; pour tester la sécurité d'un site internet.<br />
pensez-vous que ce site (et ce genre de site gratuit) est fiable ?<br />
<br />
Si le site détecte des problèmes, je suppose qu'il garde cette liste. on sait pas ce qu'il en fait ensuite...<br />
n'existe-i-il pas un site &quot;gouvernemental&quot; pour tester la sécrutié d'un site internet ? un fiable et certifié.<br />
<br />
merci de votre avis.</div>

]]></content:encoded>
			<category domain="https://www.developpez.net/forums/f817/webmasters-developpement-web/general-conception-web/securite/">Sécurité</category>
			<dc:creator>clavier12AZQSWX</dc:creator>
			<guid isPermaLink="true">https://www.developpez.net/forums/d2182395/webmasters-developpement-web/general-conception-web/securite/sucuri-fiable/</guid>
		</item>
	</channel>
</rss>
