Geeek - Le blog Geek & High-tech

dotclear,securité,cookie,admin,md5

Pour information, si jamais vous êtes administrateur d'un blog Dotclear, pensez à supprimer vos cookies si d'autres personnes sont ammenées à se connecter sur votre PC.

En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.

++Voici la structure exacte du contenu du cookie :++

user_id:mon_login
user_pwd:mot_de_passe_encrypté_en_md5
remember: true

Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...


Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site