Piratage de mon site
Fermé
Rinspeed84
Messages postés
4
Date d'inscription
vendredi 12 septembre 2014
Statut
Membre
Dernière intervention
12 septembre 2014
-
12 sept. 2014 à 14:53
Ysabe_l Messages postés 12454 Date d'inscription vendredi 12 avril 2013 Statut Contributeur Dernière intervention 23 avril 2024 - 13 sept. 2014 à 08:29
Ysabe_l Messages postés 12454 Date d'inscription vendredi 12 avril 2013 Statut Contributeur Dernière intervention 23 avril 2024 - 13 sept. 2014 à 08:29
A voir également:
- Piratage de mon site
- Site de telechargement - Guide
- Site de vente entre particulier - Guide
- Piratage whatsapp - Guide
- Site inaccessible - Guide
- Piratage facebook - Guide
7 réponses
Benoit A.
Messages postés
454
Date d'inscription
mercredi 8 février 2012
Statut
Membre
Dernière intervention
13 août 2015
515
12 sept. 2014 à 15:36
12 sept. 2014 à 15:36
Ton problème réside surement sur le fait que tes mots de passes ne sont pas bien crypté.
Il faut changer ta base le mode de soumission
Il faut changer ta base le mode de soumission
Rinspeed84
Messages postés
4
Date d'inscription
vendredi 12 septembre 2014
Statut
Membre
Dernière intervention
12 septembre 2014
12 sept. 2014 à 15:45
12 sept. 2014 à 15:45
Comment ça changer la base, le mode de soumission?
J'ai ça comme cryptage: $password=sha1($salt1.$pass.$salt2); avec les 2 salt différents.
Les mots de passe sont bien sur cryptés dans la base. Je ne vois pas ce que je peux faire de plus à ce niveau là.
J'ai ça comme cryptage: $password=sha1($salt1.$pass.$salt2); avec les 2 salt différents.
Les mots de passe sont bien sur cryptés dans la base. Je ne vois pas ce que je peux faire de plus à ce niveau là.
Ysabe_l
Messages postés
12454
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur
Dernière intervention
23 avril 2024
274
12 sept. 2014 à 21:16
12 sept. 2014 à 21:16
Bonjour,
Est-ce que tu es certain qu'aucun admin n'est "corrompu" et que leurs mots de passe sont bien sécurisés ?
Est-ce qu'il y a une limitation du nombre d'essais dans la saisie du mot de passe ?
Est-ce que tu es certain qu'aucun admin n'est "corrompu" et que leurs mots de passe sont bien sécurisés ?
Est-ce qu'il y a une limitation du nombre d'essais dans la saisie du mot de passe ?
Rinspeed84
Messages postés
4
Date d'inscription
vendredi 12 septembre 2014
Statut
Membre
Dernière intervention
12 septembre 2014
12 sept. 2014 à 21:57
12 sept. 2014 à 21:57
Pas d'admin corrompu, mot de passes cryptés
Pas de limitation mais pas d'attaque brute force dans les logs
Pas de limitation mais pas d'attaque brute force dans les logs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ysabe_l
Messages postés
12454
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur
Dernière intervention
23 avril 2024
274
12 sept. 2014 à 22:27
12 sept. 2014 à 22:27
Oui les mots de passe cryptés tu l'as expliqué au dessus, mais est-ce qu'ils sont complexes ? Genre si un admin met "azerty" en mot de passe faut pas s'étonner qu'il se fasse pirater.
Le site c'est un site "fait maison" ou un CMS ?
Le site c'est un site "fait maison" ou un CMS ?
Rinspeed84
Messages postés
4
Date d'inscription
vendredi 12 septembre 2014
Statut
Membre
Dernière intervention
12 septembre 2014
12 sept. 2014 à 22:33
12 sept. 2014 à 22:33
Ah ben j'en sais, rien je ne connais pas les mots de passe des admins.
Le site est fait maison.
Le site est fait maison.
Ysabe_l
Messages postés
12454
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur
Dernière intervention
23 avril 2024
274
13 sept. 2014 à 08:29
13 sept. 2014 à 08:29
Bonjour,
Même sans connaître les mots de passes est-ce que lors de l'inscription vous testez leur complexité ?
Vous pouvez imposer la taille du mot de passe, qu'il y ait au moins une majuscule et une minuscule et un chiffre, déjà ça va limiter les risques de mot de passe trop simple.
Pour les "simples" membres cela suffira.
Pour des admins par contre il faut vraiment leur faire une "formation" sur l'importance de la sécurité des mots de passe.
Vous dites qu'ils ont tous changé leur mot de passe, est-ce qu'ils ont aussi changé les mots de passe de leurs adresses e-mail ? Si une adresse mail est corrompue, un petit coup de "mot de passe oublié" et hop notre pirate obtient de quoi se connecter au compte.
Même sans connaître les mots de passes est-ce que lors de l'inscription vous testez leur complexité ?
Vous pouvez imposer la taille du mot de passe, qu'il y ait au moins une majuscule et une minuscule et un chiffre, déjà ça va limiter les risques de mot de passe trop simple.
Pour les "simples" membres cela suffira.
Pour des admins par contre il faut vraiment leur faire une "formation" sur l'importance de la sécurité des mots de passe.
Vous dites qu'ils ont tous changé leur mot de passe, est-ce qu'ils ont aussi changé les mots de passe de leurs adresses e-mail ? Si une adresse mail est corrompue, un petit coup de "mot de passe oublié" et hop notre pirate obtient de quoi se connecter au compte.
Utilisateur anonyme
13 sept. 2014 à 07:44
13 sept. 2014 à 07:44
salut,
oui Ysabel soulève un point important ==> le complexité des mdp.
si on prends ce site :
https://www.intel.com/content/www/us/en/homepage.html
le mdp azerty dure 0 secondes !
le mdp !3Nt3rT0AdM1n=>gO! dure 4917897112 années
azerty, 123456, password...sont les mots de passes les plus utilisé
https://www.journaldugeek.com/2014/01/20/123456-le-mot-de-passe-le-plus-utilise-en-2013/
Ensuite, les problèmes peuvent venirs de GET (ma_page.php?article=78) si c'est pas bien controlé.
L'upload de fichiers est dangereux si mal contrôlé aussi.
Bonne journée
oui Ysabel soulève un point important ==> le complexité des mdp.
si on prends ce site :
https://www.intel.com/content/www/us/en/homepage.html
le mdp azerty dure 0 secondes !
le mdp !3Nt3rT0AdM1n=>gO! dure 4917897112 années
azerty, 123456, password...sont les mots de passes les plus utilisé
https://www.journaldugeek.com/2014/01/20/123456-le-mot-de-passe-le-plus-utilise-en-2013/
Ensuite, les problèmes peuvent venirs de GET (ma_page.php?article=78) si c'est pas bien controlé.
L'upload de fichiers est dangereux si mal contrôlé aussi.
Bonne journée