OVH Community, votre nouvel espace communautaire.

A propos de sécurité [Mutu &/Ou Dédié]


Wizmaster
28/04/2005, 10h28
Impek écrivait :
inquietant, ca veut dire que le hacker n'a plus besoin de deviner la longeur du mot de passe
Euh... je vois pas vraiment en quoi ça change quoique ce soit.
Un hacker potentiel devra TOUJOURS deviner le mot de passe qui aura la longueur que l'on lui a fixé. Si il rajoute des caractères après, libre à lui mais la tache sera aussi compliquée que si il ne le faisait pas.
Donc non, ce n'est pas inquiétant.

milo
27/04/2005, 22h50
ça doit être un pass avec max 8 lettres/chiffres, et le formulaire n'envoi pas plus de 8 chars.. pas plus compliqué ?.

freeway
27/04/2005, 13h36
inquietant, ca veut dire que le hacker n'a plus besoin de deviner la longeur du mot de passe

BrotherS
31/03/2005, 13h51
Pas de panique, c'est uniquement une limite d'Unix. Cela ne pose pas de problème d'intégrité ! Et cela ne cause pas de faille. D'ailleurs, essaye de changer une des premières lettre ou chiffre. Tu verras le résultat.

BrotherS
31/03/2005, 13h46
C'est une limite sous Unix (de mémoire). Donc pas de panique. Si tu connais pas les premiers caractéres. Tu ne peux rien faire.

jvgamers
29/03/2005, 11h58
Je viens egalement de tester, en effet ca fonctionne aussi...

G1Script
28/02/2005, 12h40
Ce matin... en testant un de mes comptes pour voir les stats...


Est ce normal que si je rajoute X caractères (de nimporte quoi) sur un mot de passe juste (ftp) j'accède au compte ?

J'ai cela pour le mutu et les dédié ovh release

Exemple fictif biensur :
-----------------------------
compte : machin
mdp : password

On a compris on se connecte

Même Exemple :
-----------------------------
compte : machin
mdp : password mais je tappe passwordxxxx

Cela marche aussi.

Enfin, juste pour dire...

A plus