Post A1IHx5mlakKoGDqmdU by mrn0truth@mamot.fr
(DIR) More posts by mrn0truth@mamot.fr
(DIR) Post #A1IGW7tnWgRr2giVma by devnull@mamot.fr
2020-11-17T15:44:44Z
0 likes, 0 repeats
Quand j'explique à un dev l'importance d'avoir une culture de sécurité pour pas faire de la merde, la réponse qui vinet en général est « pas besoin, maintenant les frameworks font tout, j'ai pas à me soucier de la sécurité »…En pratique… Création d'un comte 2020 :/me génère un mot de passe bien long avec tout ce qu'il faut…Site web : *champs passeport en rouge* « Il faut au moins 8 caractères avec un chiffres, minuscules et majuscules… »- 1/2
(DIR) Post #A1IGw8KoWpsfvHkqh6 by devnull@mamot.fr
2020-11-17T15:49:17Z
0 likes, 0 repeats
Comme j'ai déjà droit à la blague du mot de passe mal évalué parce que collé, qui se contourne en effaçant et entrant au clavier le dernier caractère, je tente… Mais c'était pas ça…Je replace certains des caractères « spéciaux » par du alphanumérique… Bizarrement le mot de passe est soudainement accepté.Les dev… web en particulier mais ça vaut pour tous, ARRÊTEZ DE CODER DE LA MERDE en faisant des foutus listes blanches de caractères acceptés dans les pass… vous êtes pénibles avec ça…- 2/2
(DIR) Post #A1IHRXqhiVGO20eJDE by devnull@mamot.fr
2020-11-17T15:55:06Z
0 likes, 0 repeats
ET ne me sortez pas que c'est nécessaire- « pour faire userfriendly »Baisser la sécu pour tout le monde n'a rien de « userfriendly » et rend la création de comptes plus pénible, en plus de formater à de mauvaises habitudes et baisser la sécu des autres services qui n’ont pas vos limitations débiles (les users choisissant des pass simples par habitude)…- « ça peut coincer au niveau du back-end *en cas où* certains caractères…Vous n'avez qu'a pas choisir des techno merdiques des années 80…
(DIR) Post #A1IHnUSJ0xQfsShXdY by mrn0truth@mamot.fr
2020-11-17T15:59:04Z
0 likes, 0 repeats
@devnull Le format des mots de passe web sont stocké sous forme LM
(DIR) Post #A1IHx5mlakKoGDqmdU by mrn0truth@mamot.fr
2020-11-17T16:00:46Z
0 likes, 0 repeats
@devnull Le format des mots de passe web est stocké sous forme LM
(DIR) Post #A1IJFo6HfXEgrpT1mq by devnull@mamot.fr
2020-11-17T16:15:24Z
0 likes, 0 repeats
@mrn0truth LM? L'acronyme me dit rien de tête…Un mot de passe web ou non est sensé être stocké sous forme de hash/condensat + sel cryptographique. L'algo exacte varie en fonction de l'époque et de la techno (même s'il y a des standards qu'on retrouve dans des technos différences… tout le monde supporte pas exactement les mêmes choses)…Du coup, en limiter la longueur et/ou les caractères supportés n'a absolument plus aucun sens… On sait hasher des pass longs et complexes depuis longtemps
(DIR) Post #A1IJRfvPtFrSzG2k1w by devnull@mamot.fr
2020-11-17T16:17:32Z
0 likes, 0 repeats
@mrn0truth Aprèts recherche, le seul LM en rapport avec des mots de passes que j'ai trouvé, c'est un format de hash spécifique à windows. Donc aucun rapport avec le web…
(DIR) Post #A1IN0HCg61IqJQJ9HM by mrn0truth@mamot.fr
2020-11-17T16:57:25Z
0 likes, 0 repeats
@devnull https://fr.m.wikipedia.org/wiki/LM_hash
(DIR) Post #A1IP0Xr8NlFJrqUEvA by devnull@mamot.fr
2020-11-17T17:19:52Z
0 likes, 0 repeats
@mrn0truth https://mamot.fr/web/statuses/105226558016491320