Dernières News
Nuage de Tags
Archives
RSS des articles
Souscrire par email
Dotclear et la securité des cookies
Par Ludovic Toinel le samedi 12 novembre 2005, 02:07 - DotClear - Lien permanent
Pour information, si jamais vous êtes administrateur d'un blog 
En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.
Voici la structure exacte du contenu du cookie :
user_id:mon_login user_pwd:mot_de_passe_encrypté_en_md5 remember: true
Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...
Commentaires
si yen a ki esaye c des galerien lol
wechme.free.fr/blog
Et si on ne coche pas "Se souvenir de moi", lorsque l'on se connecte à son interface d'administration, le cookie s'efface tout seul à la déconnexion. C'est quand même plus simple, non ?
Ok, je ne le savais pas. Il faut donc correctement se déconnecter avant de quitter le pc.
Merci pour l'info.