Reprise du message précédent :

taggle, elle a dit qu'elle le savait.

 
Bonjour, quand je met la tete dans le four , je me brule ...Je sais que c'est parceque c'est chaud mais la est pas le probleme , qqn peut m'expliquer comment faire pour que ce soit mieux?

T'as un exemple d'où ça foire?

 
Son site en signature, c'est dit dans le post.
 
[edit]
 
Enfin son site en signure, m'enfin...

Oui je sais mais vu que je sais pas ce que ça doit donner et où et que j'ai pas envie de lire son code source pcq il  y a trop de retours à la ligne, voilà

LAUL
Non.
Oui, le full CSS c'est de la balle, sauf que j'ai eu beau me casser la tête, passer des heures sur CSSZenGarden, Alsacréations et tout le toutim, j'ai jamais réussi à faire ce que je voulais.
Ensuite?

Dans les articles eux-mêmes (textes longs)  
 
http://www.fautbienquellesexprime. [...] neesh.html

(Le code est le même sur toutes les pages au fait )

 
Recommance , pas possible que tu sois aussi bete

esox_ch > Par expérience, je peux te dire qu'on peut perdre énormément de temps sjur un petit probléme de css à la con juste par ce qu'on ne savait pas qu'il falait changer telle caractéristique de l'élément chôse qui n'est pas toujours expliqué même dans les meilleurs sites de tutoriels de css.
 
Alors bon, evite donc de l'insulter, il lui manque peut être jsute une info à la con.

J'aurais pas du l'amener ici

 
T'aurais dû attendre que FlorentG soit en vacances.

moi je suis tout simplement dans une résolution trop grande pour avoir besoin du overflow ...
 
Je suis avec opera.
 
En rétrécissant j'ai le overflow. Mais j'ai un bug étrange. C'est-àdire que navigateur maximisé, je vois pas le contenu du bloc en overflow, il faut que je minimise, maximise pour le voir, sinon j'ai que du blanc.
 
Donc j'en déduis peut-etre une erreur quelconque dans la css. Enfin la je suis pas mal occupé sur un projet perso j'ai pas vraiment le temps de regarder en détail

'tite question con.
passant sur le fait que le md5 ait ete cracké hein
j'ai pas access a l'https, donc je me disais, yeah tu vas hashé coté client en md5 avec du js, envoyer le mdp en md5 sur l'internet mondial -> comparaison au md5 coté serveur de BDD avec le php. c'est tres con ou pas?

non, c'est plutôt une bonne idée, même.

Idem qu'en clair puisque si quelqu'un écoute sur le réseau, pass en clair ou pas c'est pareil
 
Enfin c'est mon avis, et il me semble bien que ca soit justifié tant ca semble logique

(bon par contre si le mot de passe que tu reçois est incorrect vas falloir tester de lui remettre un coup de md5, au cas où le client a désactivé le js.:o)

 
C'est un (tout petit) peu meilleur , dans le sens où celui qui écoute n'obtient jamais le pass originel de l'utilisateur.

C'est effectivement complètement con, puisqu'il suffit que la personne intercepte le hash MD5 et t'envoie directement ça au lieu de t'envoyer un pwd.
 
Il ne connait pas le pass, mais n'en a pas besoin

le client c'est moi uniquement pour ma connection a l'administration de mon site
 donc le client il a le js d'activé, encore mieux, ca veut dire que 10% de surfeurs peuvent carrement pas me hacker

Putin ce qu'il faut pas entendre

Faut, il suffit qu'il récupère le md5 et désactive le js, justement, et tape directement le md5...

 
 mince, je fais quoi alors moi bordel de bite?

oui je viens de comprendre
 
 mince, y a forcement un truc pas trop con a faire dans ce sens

Trés con oui, c'est pas plus sécurisé. Ca l'est même moins vu que si quelqu'un à accés à la table des utilisateurs, il pourra se faire passer dessuite pour n'importe qui alors qu'en envoyant le mot de passe en clair sur le réseau, il lui faudra d'abord en trouver un qui correspond à la evrsion cripté.
Et si quelqu'un sniffe le réseau, qu'on envoye une version hashé 15 fois avant envoie ou simplement en clair, il poura se faire passer tout aussi facilement pour celui dont il a intercepté la demande de conection.
 
Et en plus de tout ça, les 10% de visiteurs qui n'ont pas javascript d'activé ne pouront pas se logguer.

 
Comme tout le monde, tu fous le md5 dans ta base et t'encodes sur le serveur...de toute manière ya aucun salut parfait sans https.

Je corrige mon post précedent.
 
Que tu envoies le pass en clair en hachant dans la bdd, ou que tu cryptes en md5 pour faire un test avec le mdp de la base, c'est du pareil au même, c'est contournable (plus difficilement en hachant en md5 bia js, cela dit).
 
Explications.
 
Le mec qui choppe le md5 crée sa requête avec le passe en md5, et hop il a l'identification.  
Okay c'est plus compliqué que juste récupérer le pass en clair et se logguer avec directement, mais bon c'est pas plus sur l'une que l'autre.
 
Voila pour la petite précision.
 
Conclusion : en fait c'est pas con, mais c'est pas infaillible non plus.

Mot de passe qsui ne lui sert à rien vu que c'est la version en md5 qui permet de se logguer.

et si je fais du md5 coté client et du SHA coté serveur en plus    
 
 

faut lire la suite avant de repondre sinon on repete ce qui a ete dit 3 fois

 
Oui, mais l'utilisateur peut garder son mot de passe, qui est p-e utilisé dans un autre contexte.

Rien, sans HTTPS tu ne peux rien faire

À ma connaissance, dans la mesure où tu es l'unique client, le seul truc à faire c'est de créer un tunnel SSH et de te connecter à ton machin en faisant transiter tes communications via le tunnel (qui est, lui, crypté)

Ben le mec qui rentre dans la DB ne pourra pas récupérer les mots de passe (ce qui est bien, et normal, et n'était pourtant pas fait dans les forums MDs avant genre la V8), mais tu ne pourras plus identifier tes utilisateurs vu qu'ils vont t'envoyer un MD5 du pass et que tu as stocké un SHA (je rappelle que tu peux pas récupérer ton MDP à partir du hash MD5 pour en faire un hash SHA

 

 
Mais ca change que dalle  
 
Il enverra du md5 comme ton client, et ca sera passé à sha(), puis comparé au sha de la base

non mais je deconnais la hein

Toi ptet, mais on va éviter de prendre des risques

Moi aussi, pis masklinn avait répondu
 
C'est vendredi quoi damned

oui, ca je pourrais mais je cherchais une solution uniquement web
 tant pis, en dehors de https, rien

Au contraire, c'est plus facile en envoyant du md5 généré par le js. Pourquoi? Par ce que pour celui qui écoute sur le réseau, ca change rien que t'envoye du md5 ou le mot de passe en clair : il a la version à envoyer pour se loguer.
Pour celui qui filme dans le cyber café, c'est pareil, il aura le mot de passe en clair à passer au javascript.
Et pour celui qu'a eu la table des utilisateurs sous les yeux, si on envoie la version md5 sur le réseau, alors il a eu droit à la liste de mot de passe à envoyer et pas jsute une version à décripter avant envoie.
 
Ca ouvre plus de porte que ca n'en referme

En théorie ca parait pas con, mais en pratique, ca n'a aucun avantage par rapport à celui en clair.
 

La seule vrai protection quand on a des mots de passe à plein d'endroit, c'est d'éviter de réutiliser le même ne seraisse que par ce que tu ne peux pas savoir si le webmaster a stocké ton mot de passe en clair ou crypté.
En plus si tout le monde se méttait à cripter les envoie, ta remarque n'aurait plus aucune valeur vu que le md5 pourait servir pour se faire passer pour l'autre sur pleins de sites.

 
Merci pour l'info.

Puisque la propriété "name=" est obsolète, et qu'il faut la remplacer par "id=", comment fait-on pour les récupérer en formulaire les champs input avec un id ??

depuis quand?