dotclear,securité,cookie,admin,md5

Pour information, si jamais vous êtes administrateur d'un blog Dotclear, pensez à supprimer vos cookies si d'autres personnes sont ammenées à se connecter sur votre PC.

En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.

Voici la structure exacte du contenu du cookie :

 user_id:mon_login
 user_pwd:mot_de_passe_encrypté_en_md5
 remember: true

Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...

  • Check-list Docker : 10 questions à se poser avant de démarrer un projet

    De plus en plus de projets utilisent la conteneurisation comme outil d’accélération du déploiement de systèmes informatiques. Malheureusement ces nouvelles technologies autour de la conteneurisationsont pas sans impacts sur l'architecture de la solution mise en place et quand aux choix à réaliser avant de démarrer un projet. Voici un ensemble de questions que je juge pertinents de se poser avant de démarrer un projet avec des containers Docker. Les containers apportent de nouveaux paradigmes auxquels nous n'avons pas encore suffisamment de reculs pour adopter des réflexes naturels.

1. Le , 01:09 par wechme
d41d8cd98f00b204e9800998ecf8427e

si yen a ki esaye c des galerien lol
wechme.free.fr/blog

2. Le , 10:54 par Un loup blessé
7e8c13657d7ba57f1786954e3b1a6257

Et si on ne coche pas "Se souvenir de moi", lorsque l'on se connecte à son interface d'administration, le cookie s'efface tout seul à la déconnexion. C'est quand même plus simple, non ?

3. Le , 15:15 par Ludovic
d41d8cd98f00b204e9800998ecf8427e

Ok, je ne le savais pas. Il faut donc correctement se déconnecter avant de quitter le pc.

Merci pour l'info.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.