Sinon [-Shana-] tu voulais pas créer un bot WhatsApp pour faire je sais plus trop quoi ? Je sais que c'est peut-être un peu tard (et peut-être qu'on te l'avait déjà proposé je sais plus) mais pourquoi ne pas plutôt utiliser Telegram qui dispose d'une API pour ça ?

<s><s><s><s><s>Crypter</s></s></s></s></s> les mots de passe stockés en base de données

NOM DE DIEU!!

Le bruteforce tu peux le faire que quand t'as déjà des infos sur les anciens mots de passe de la personne, mais si c'est pas le cas c'est mort si t'utilise un algo efficace comme bcrypt, ça prendra trop de temps à en tirer quelque chose

Justement, les infos ça se trouve, maintenant on a des Base de données de mot de passe et des algorithmes pour générer des combinaisons logiques de mots de passe à partir de ces bases. En gros on peut générer des mots de passes auxquels des personnes auraient pû penser, et tester leur hash. (Mais évidemment, ces possibilités ne sont pas infinies, jamais tu auras 100% des mots de passes d'une BDD avec cette méthode, mais tu peux récupérer une bonne partie des mots de passe (et puis toutes les implémentations sont pas en mode bcrypt ultra sécurisé, 50 niveau d'accès, serveurs dans un bunker sous-terrains sous la mer etc... ) )

Et oui, ça reste évidemment utile comme mesure générique de protection de hasher les mots de passe, via sha256 ou bcrypt.

lokilok Evidemment qu'il faut mettre un sel variable, c'est le mieux. Un attaquant pourra toujours faire des attaques, ça va simplement le ralentir. Tout dépend de sa puissance de calcul. Encore une fois, quand on parle de mot de passe sécurisé, souvent on se dit "si il veut bruteforce, il va devoir tester TOUTES les combinaisons", et c'est vrai si ton mot de passe est aléatoire et de grande taille, mais la majorité des gens n'ont pas un mot de passe aléatoire.
Le truc c'est que sur une base de 100.000 personnes, t'auras une bonne partie qui vont utiliser des mots de base bidon. Sel ou pas, l'attaquant aura qu'à tester 10.000 mots de passes classiques, en les hashant, en les salant, pour chaque personne : 1 Milliard de hash à calculer.
Un sel ne protègera pas forcément face à une attaque qui viserait un seul client par exemple.

https://www.youtube.com/watch?v=7U-RbOKanYs : 10 milliards de hash par seconde avec une TitanX

Du coup dans la vidéo, c'est 70% des mots de passe d'une base de donnée qui sont récupérables (mais je sais pas si il y avait un sel individuel ou global/pas de sel).
Et on parle d'un individuel, avec un système en entreprise, un gouvernement ou un réseau distribué, hash ou pas, sel ou pas, il y a pas grand chose pour protéger si ce n'est un mot de passe très long et très aléatoire (que personne n'utilisera jamais dans aucun contexte)

Le 11 novembre 2017 à 16:39:58 lokilok a écrit :
Je pense que whiteapplex va faire une crise cardiaque vu ta sur-utilisation du mot crypter

désolé, ouais depuis le début je parle de hasher mais à chaque fois je confond, parce qu'on les hash avec bcrypt et pas bhash du coup ça m'embrouille à chaque fois (:noel:) après je pense que vous m'avez compris, personne crypte des mdp (à part sur JVC avant respawn )

Après les gens qui utilisent des mots de passe bidon, c'est tant pis pour eux j'ai envie dire avec toute la prévention qu'il y a sur tous les sites et les jauge du genre "mdp faible / moyen / sécurisé" à l'inscription de plein de sites au bout d'un moment stop

Intéressant sinon la vidéo, j'ai essayé le logiciel (trop cool il est open source) pour un mdp hashé en bcrypt et ça prenait 1h30 pour 130000 essais (mais bon j'ai cru comprendre que pour le bcrypt la carte graphique permet pas de gagner du temps sur ces opération). Et là on voit vraiment qu'avec un vieux truc comme le md5 hyper rapide c'est abusé

"Sinon [-Shana-] tu voulais pas créer un bot WhatsApp pour faire je sais plus trop quoi ? Je sais que c'est peut-être un peu tard (et peut-être qu'on te l'avait déjà proposé je sais plus) mais pourquoi ne pas plutôt utiliser Telegram qui dispose d'une API pour ça ?"

C'était pour Snapchat et j'avais arrêté car ils avaient fait en sorte de bloquer entièrement leur vielle API, et que l'accès sur leur serveur par des méthode de type "bot" était interdit, donc au final ça aurait été chiant car il m'aurait fallu une machine virtuelle avec android et que le bot fasse les swipe etc à la main en quelques sortes donc bon
Mais je connaissais pas Telegram, je vais regarder ça par curiosité

Je trouve ça trop mignon ce rendu, les rideaux sont pas encore fait donc c'des blocs pour le moment

C'est propre et stylé. Tu gères

J'ai eu 3h de TP où je pouvais rien faire car j'étais trop en avance, j'ai eu le temps d'y réfléchir entre deux makefile !

Sympatoche

Bon après le soucis c'que pour garder le joueur, j'ai pas 36000 façons en fait, je viens d'y penser
On va tester sans skins ou quoi

Mince, le bot modo a fait des ravages dans tous les forums, plein de topics et de messages sont passés à la trappe... j'allais cliquer sur un lien intéressant et le site m'indique que le sujet a été effacé.

(Bonjour à vous, vous ne me connaissez pas, en tout cas pas encore )

https://www.jeuxvideo.com/forums/42-31-53744086-1-0-1-0-les-10-erreurs-de-recrutement.htm

Quelqu'un a encore le contenu ?
Ca semblait super intéressant.

A mince
Je vais voir sur le discord s'il peut refaire le topic ou faire un récap

Tu peux demander à un admin de le restaurer au pire, voir au modo mais ça je suis pas sur que lui puisse le faire.

EDIT: Enfin j'imagine qu'il vaut mieux que ce soit l'auteur du topic qui demande la restauration.

Je vois pas non plus pourquoi il a été del ceci dit

Je pense que c'est à cause du grand ménage fait par le bot la semaine dernière, suite à l'incident avec une certaine chroniqueuse de Europe 1.

Il y a plein de forums qui sont passés à la moulinette.

J'avais vu ça aux infos, je trouve ça osé / rapide d'avoir passé tous les topics de tous les forums à la moulinette. Ils ont dû avoir un gros coup de pression et avoir dû agir rapidement mais bon, ça aurait été plus intelligent de viser uniquement les forums qui posaient problème, là apparemment un mec disait que le forum histoire avait perdu des tonnes de topics à cause de mots clefs comme H*tler (je censure on sait jamais si un bot repasse), etc

Oui, on a perdu aussi énormément de topics dans le forum Ecriture, c'est même possible qu'on ait perdu des livres entiers... le travail de passionés, envolé d'un coup. Tout ça pour quoi ? Pour se plier aux exigences de quelques lobbies et des annonceurs.

Le 17 novembre 2017 à 19:52:39 PostaIDude a écrit :
Oui, on a perdu aussi énormément de topics dans le forum Ecriture, c'est même possible qu'on ait perdu des livres entiers... le travail de passionés, envolé d'un coup. Tout ça pour quoi ? Pour se plier aux exigences de quelques lobbies et des annonceurs.

C'est essentiellement une question de management. Comme dans toutes les boites avec des intérêts privés, JVC et Webedia mettront toujours la rentabilité et l'image publique au dessus du reste.
Le fait que tous ces forums soient intrinsèquement liés à une entreprise qui a des intérêts économiques est malsain...
Le plus aberrant c'est les amalgames qu'on pouvait entendre sur tous les médias qui parlaient de JVC et des forums sans rien connaitre de la situation, ça fait le même effet que quand un présentateur avait parlé de meuporg en 2010. Et 7 ans après on a encore ça....
Après ça évolue quand même, j'avais vu qu'ils avaient parlé de Overwatch à l'Assemblé Nationale

Je trouve ça triste de parler de jeux vidéo à l'Assemblée Nationale, surtout quand ce sont des jeux qui n'en valent pas la peine, mais passons.

Leur image publique est totalement écornée depuis l'affaire Flo M*. (voire même avant, on peut citer le leak du bac ou le cas H0mm3m0rt*), leur image je pense qu'ils s'en foutent, ils ont perdu une grosse partie des membres du 18-25 en un week-end suite à la censure appliquée par le bot. La plupart est partie sur Avenoel.

Pour ce qui est des récents débordéments (Europe 1), je suis plus du côté du 18-25 pour le coup, à force de déverser son venin sur une communauté comme une vieille vipère, faut pas s'étonner que la commu en question en ait plein le dos et devienne très méchante.

• Je ne dévoile pas les vrais noms et pseudos, j'ai pas envie que mon message saute