Geeek - Le blog Geek & High-tech
Developpement

Dotclear et la securité des cookies

par Ludovic Toinel 1 minutes de lecture

dotclear,securité,cookie,admin,md5

Pour information, si jamais vous êtes administrateur d'un blog Dotclear, pensez à supprimer vos cookies si d'autres personnes sont ammenées à se connecter sur votre PC.

En effet, lorsque vous vous autenthentifiez sur Dotclear, un petit cookie qui porte le nom de "dc_admin" est créé avec comme contenu le md5 de votre mot de passe.

++Voici la structure exacte du contenu du cookie :++

user_id:mon_login
user_pwd:mot_de_passe_encrypté_en_md5
remember: true

Je reconnais qu'il y a très peu de personnes qui auront l'idée et la volonté de casser ce md5, mais c'est tout de même réalisable avec un outils comme QCrack. Il faut juste avoir un peut de patience ...

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel. Venez découvrir les origines de ce blog.

discord geeek
Le lien a été copié !
Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site