Dotclear et la securité des cookies
Pour information, si jamais vous êtes administrateur d'un blog Dotclear, pensez à supprimer vos cookies si d'autres personnes sont ammenées à se connecter sur votre PC.
En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.
++Voici la structure exacte du contenu du cookie :++
user_id:mon_login
user_pwd:mot_de_passe_encrypté_en_md5
remember: true
Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...