dotclear,securité,cookie,admin,md5

Pour information, si jamais vous êtes administrateur d'un blog Dotclear, pensez à supprimer vos cookies si d'autres personnes sont ammenées à se connecter sur votre PC.

En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.

Voici la structure exacte du contenu du cookie :

 user_id:mon_login
 user_pwd:mot_de_passe_encrypté_en_md5
 remember: true

Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...

1. Le , 01:09 par wechme
d41d8cd98f00b204e9800998ecf8427e

si yen a ki esaye c des galerien lol
wechme.free.fr/blog

2. Le , 10:54 par Un loup blessé
7e8c13657d7ba57f1786954e3b1a6257

Et si on ne coche pas "Se souvenir de moi", lorsque l'on se connecte à son interface d'administration, le cookie s'efface tout seul à la déconnexion. C'est quand même plus simple, non ?

3. Le , 15:15 par Ludovic
d41d8cd98f00b204e9800998ecf8427e

Ok, je ne le savais pas. Il faut donc correctement se déconnecter avant de quitter le pc.

Merci pour l'info.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.