Commentaires sur : Les 500 plus mauvais mots de passe de tous les temps

Par : null

null — Tue, 10 Feb 2009 17:55:40 +0000

xblods

Par : Pingoo commente le 26/01/2009 | Pingoo.com

Pingoo commente le 26/01/2009 | Pingoo.com — Mon, 26 Jan 2009 14:24:11 +0000

[...] de toges. – Chez GNGQ, une histoire de bars belges, de MacBook, et de gros cul. – Chez Eric, une histoire de mot de passe. – Sur “Dire Du Mal“, une histoire de branlette et de billets pourris. – Chez Bap, une [...]

Par : sophie

sophie — Mon, 12 Jan 2009 10:37:44 +0000

« Par exemple, un site qui est capable de vous renvoyer votre mot de passe (en plus par mail !) est à fuir. »
Faut pas non plus exagérer, ça dépend aussi beaucoup de ce que propose le site, si ya transactions et données sensibles ok (banque, e-commerce, messageries…), mais pour les forums ou autre accès de type infos c’est pas non plus la peine de compliquer la récupération de mot de passe. Quand c’est trop compliqué (et le mot « compliqué » a une teneur très variable suivant les utilisateurs) beaucoup vont préférer et trouver plus rapide d’ouvrir un nouveau compte…

Par : Docteur Buzz

Docteur Buzz — Sat, 10 Jan 2009 16:16:30 +0000

Etonnant il n’y a pas toto

Ouf !

Par : Une semaine sur la toile. « La vie mobile.

Une semaine sur la toile. « La vie mobile. — Sat, 10 Jan 2009 11:50:50 +0000

[...] Les 500 plus mauvais mots de passe de tous les temps. Et vous, vous en avez un dans les 500? [...]

Par : Démo de WordPress en français

Démo de WordPress en français — Thu, 08 Jan 2009 20:01:52 +0000

[...] Les 500 plus mauvais mots de passe de tous les temps [...]

Par : Foxbot

Foxbot — Tue, 06 Jan 2009 08:02:29 +0000

$pass = md5(md5($_POST['password']));

Et la, accrochez vous pour le déchiffrer, Rainbow Table ou pas.

Par : Nicolas TAFFOREAU

Nicolas TAFFOREAU — Mon, 05 Jan 2009 23:19:09 +0000

@Adrien Ok, je préfère ça

Par : Nicknick63

Nicknick63 — Mon, 05 Jan 2009 21:07:35 +0000

@Olivier : Je ne vois pas où est le problème. En effet, il suffit de supprimer changer l’attribut « type » de « password » en « text » pour voir le mot de passe sans les étoiles. Mais cette petite protection a juste pour but d’empêcher une personne de voir votre mot de passe par dessus votre épaule quand vous le tapez.

@Anthony : Oui, mais il me semble que ces sites sont hors la loi. Les mots de passe ne doivent pas figurer en clair à aucun endroit du site. D’ailleurs, il n’y a aucun intérêt à faire ça, il suffit d’en créer un nouveau aléatoirement si l’utilisateur oublie le siens.

Ensuite oui, un mot de passe hashé avec md5 peut-être retrouvé, mais par contre s’il est hashé avec un algorithme comme sha1 avec en plus un grain de sel, il est pour ainsi dire impossible de le retrouver.

Par : Anthony

Anthony — Mon, 05 Jan 2009 20:03:45 +0000

Un mot de passe n’est pas forcément crypté par définition. A mon avis, on n’imagine même pas combien de sites enregistrent nos mot de passes en clair. Et même avec cryptage, un mot de passe courant en md5 se crack en 2 secondes avec une librairie.