Reprise du message précédent :

 
c'est quand il est sorti de garde-à-vue cette photo ?

aucune idée, j'ai cherché delarue, j'ai trouvé ça

 tu aurais dû trouver ça ou ça  

mets un read and approuved + une  

est il possible de decrypter un htpass (md5) avec johntheripper.
explication pour eviter le foudres de la charte :
j'ai un client qui a entré lui même un password pour un admin, et hier ce client m'informe que
son site est "defacer" par un tier,robot, que sais je.... après observation des users, j'en remarque un qui me semble "chelou"
et j'apelle le client pour lui dire que probablement le password utilisé est un peu trop simpliste,
mais apparemment il s'en souvient plus. il doit apelé la personne en charge, mais cela fait déjà 24h
que j'ai pas de nouvelles, hors je ne voudrais pas de récidive et que de toute façon, au pire
j'efface le compte et l'accès...  
mais avant j'aimerais être sur que le mot de passe est bien simpliste.

Elby est pas dans le coin, j'ai une question SAN

1) johntheripper decrypte rien du tout, il tente de trouver en utilisant de la force brute, c'est pas la même chose
2) Tu backup le fichier pour plus tard, et tu modifies le pass du user suspect au plus vite

3) pas besoin de johntheripper, le mot de passe à tester est 'toto'

+1 e_esprit

sticky sticky jump !

Salut les gayzous

bloups  

j'ai noté
on voit ça demain

nerdz

Oui, mais non.

Preum's

deuz

beuaarh'z

1) m'en fou de la méthode, du moment qu'il me donne le password. si john le trouve rapidement alors c'est que ce mot de passe
est simpliste et je pourrais avoir un "alibi" pour mauvaise utilisation.
2) le htpass est dans une table mysql.
 

2) Je vois pas ce que ça change, ça empêche pas de le copier quelque part pour plus tard, et de le modifier de suite

bonjour,

coucou Elby

Mon Syno DS210+ m'attends à la poste  

j'ai envoyé un mail à mon client là. et j'ai "détruit" cet accès  
j'ai gardé le pass encodé quelquepart

P'tain mais free et les comptes secondaires

moi c'est le webmail orange qui me saoulasse  
 
d'ailleurs les specialistes vont me répondre au besoin.
j'ai besoin de config un client pop,d'une adresse existante mais c'est un compte secondaire de mon compte
principal de mon ancien abo adsl genre toto@wanadoo.fr et je voudrais config. un tata@wanadoo.fr
j'ai testé en telnet pop.wanadoo.fr 110, mais dans aucun cas il accepte le couple de login/password lié au webmail.
et je ne comprend pas pourquoi

pix it...  

j'ai arrêté après "besoin"  

grmpf

 
mal à la tronche    
 

c'est comme ça que ça a commencé, moi

 
quand on sait à quoi correspond ce smiley, tes propos ne sont guère rassurants

c'était pas fait pour être rassurant

et pourtant tu as tout nié en bloc

TOUS LES PETITS KOBOLDS DANSENT DANS LA FORÊT,  
MOI ET MES COMPAGNONS ALLONS TOUS LES CREVER !  
 

 
c'est bien, maintenant je sais qu'on va pouvoir faire une chorale  

avec ma voix de canard actuelle, ça promet  

 
tu chanteras du Bob Dylan alors, ce sera parfait

coup bas  

  un coup bas serait de ne te proposer que des chansons elfiques