Index du forum Index du forum » Rechercher

Résultats de la recherche (5 résultats)

Grégoire
26 Octobre 2007, 12:55
FSB version 1.0.x » MODS & développements pour FSB1 » [MOD] Url rewriting - Url courtes
Bonjour

Les sessions dans les URL n'empêchent pas les moteurs de recherche d'indexer les pages, mais ils le feront un peu moins bien.
De toute façon, c'est moche, et, c'est un risque pour l'utilisateur (risque de se faire piquer facilement sa session).

Pour l'url rewriting chez free, ça marche, mais comme il faut passer par la gestion des err404 (page non trouvée), les moteurs de recherche n'indexent pas les pages ... donc sans grand intérêt.

A bientôt
Grégoire
 
Grégoire
26 Octobre 2007, 12:50
FSB version 1.0.x » Archives MODS FSB1 » Redimentionner avatard
Bonjour

Une solution serait de sauver ton site et la base de donnée, puis de migrer vers la version 2.

Si ça passe mal, tu remets les fichiers originaux et tu restaures la base de donnée.

Si le passage à la version 2 se faisait mal (ce serait étonnant), tu pourras quand même compter sur la communauté pour t'aider, et, ça ferait évoluer le logiciel.

A bientôt
G
 
Grégoire
26 Juillet 2007, 15:40
FSB version 1.0.x » Support général pour FSB1 » [Sécurité] - Se connecter - envoie de password
Bonjour

Mais dans ce cas, cela m'oblige à toujours avoir mes clefs sur moi.

Si je suis chez quelqu'un, je n'ai pas forcément envie de sortir ma clef USB avec mes clefs RSA.

Il est fort probable que je ne comprenne pas comment ça fonctionne, je maîtrise mal le principe des clefs RSA.

Sinon, d'après ce que tu dis, ça semble bien, si le forum peut utiliser les clefs RSA pour l'authentification.

A bientôt
Grégoire
 
Grégoire
21 Juillet 2007, 23:04
FSB version 1.0.x » Support général pour FSB1 » [Sécurité] - Se connecter - envoie de password
Pour inspiration

http://archives.rezo.net/spip-...100@rezo.net%3E

http://archives.rezo.net/spip-...etdhiver.org%3E

C'est plus clair avec le texte :)

A bientôt
Grégoire
 
Grégoire
20 Juillet 2007, 22:30
FSB version 1.0.x » Support général pour FSB1 » [Sécurité] - Se connecter - envoie de password
Bonjour

Spip utilise un système de double hachage md5 + une clef aléatoire.

Si l'utilisateur à le javascript utilisé, son mot de passe sera haché en md5 et retourné au serveur.

Le serveur fait de nouveau un hachage et le compare avec ce qui est en base de donnée.

Dans la base de donnée, le mot de passe à été haché 2 fois.

Du coups, si l'utilisateur n'a pas de javascript, il reçoit un message d'alerte et le mot de passe est envoyé en clair s'il le confirme.

Il y a une clef aléatoire stoquée et changeant qui est envoyée à l'utilisateur, mais je ne sais plus de quelle manière c'est utilisé.

C'est un moyen qui semble un peu lourd à l'authentification, mais qui est bien sécurisé (pas comme je vous le décris).

Spip est en GPL : http://spip.net

Bon courage
Grégoire
 

.