Empêché l'enregistrement du password en claire par l'utilisateur
Résolu
kribac
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
kribac Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
kribac Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un site web ou j'enregistre les mots de passe hashé ET en Claire pendant l'inscription , et la j'ai eu un utilisateur qui s'est enregistrer sachant que le champ du pass_claire est VIDE !! mais pass_haché est rempli , l'utilisateur pe il échappé et empêché l'enregistrement de son mot de passe en claire ?? si OUI comment ?
J'ai un site web ou j'enregistre les mots de passe hashé ET en Claire pendant l'inscription , et la j'ai eu un utilisateur qui s'est enregistrer sachant que le champ du pass_claire est VIDE !! mais pass_haché est rempli , l'utilisateur pe il échappé et empêché l'enregistrement de son mot de passe en claire ?? si OUI comment ?
A voir également:
- Empêché l'enregistrement du password en claire par l'utilisateur
- Enregistrement mp3 gratuit - Télécharger - Streaming audio
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo. ✓ - Forum Mozilla Firefox
- Telecharger studio d'enregistrement rap - Télécharger - Édition & Montage
- Enregistrement - Guide
- Password-reset@iwawakids. com ✓ - Forum Réseaux sociaux
2 réponses
Bonjour
À mon avis, ton visiteur n'a rien fait de spécial. Il a simplement laissé le mot de passe vide, ou avec un ou des espaces. Il ne l'a sans doute pas fait exprès.
Mais la signature d'un mot de passe vide n'est pas vide, elle, donc tu vois quelque chose dans pass_haché.
Si tu n'as pas pris de précautions dans ton code pour vérifier la longueur des mots de passe, ou la présence d'espaces, ce que tu observes est complètement normal.
À mon avis, ton visiteur n'a rien fait de spécial. Il a simplement laissé le mot de passe vide, ou avec un ou des espaces. Il ne l'a sans doute pas fait exprès.
Mais la signature d'un mot de passe vide n'est pas vide, elle, donc tu vois quelque chose dans pass_haché.
Si tu n'as pas pris de précautions dans ton code pour vérifier la longueur des mots de passe, ou la présence d'espaces, ce que tu observes est complètement normal.
MERCI pour votre réponse Le père
j'ai essayer de m'inscrire avec un mot de passe qui contient un espace , il l'enregistre en claire normalement tel qu'il est , et laisser le mot de passe vide complètement c'est impossible , j'ai un Control
j'ai essayer de m'inscrire avec un mot de passe qui contient un espace , il l'enregistre en claire normalement tel qu'il est , et laisser le mot de passe vide complètement c'est impossible , j'ai un Control
Bonjour,
le champ du formulaire password il ya required donc c'est pas possible de continué sans rien remplir .
c'est le seule Control que j'ai sur le mot de passe , il faut que je renforce ça je suppose mais avec quoi ? et l'utilisateur a réussi a laisser le champ vide , alors une mauvaise intention et c'est fait exprès ?
le champ du formulaire password il ya required donc c'est pas possible de continué sans rien remplir .
<input id="txtPdw" name="pass" type="password" required >
c'est le seule Control que j'ai sur le mot de passe , il faut que je renforce ça je suppose mais avec quoi ? et l'utilisateur a réussi a laisser le champ vide , alors une mauvaise intention et c'est fait exprès ?
