background preloader

Securité

Facebook Twitter

Le Blog du Hacker – Ce qui est sécurisé à 99% n'est pas sécurisé. Sécuriser un dossier (avec htpasswd) - Tutoriel pour Webmasters. Sur un site web il peut être recommandé de sécuriser certains dossiers tels que la partie administration.

Sécuriser un dossier (avec htpasswd) - Tutoriel pour Webmasters

Cela est facilement possible si la partie administration se trouve dans un dossier spécifique (exemple: un dossier appelé "admin"). Une méthode assez simple pour très bien sécuriser un tel dossier serait d'utiliser un fichier ".htpasswd". Hashage de mots de passe. I feel like I should comment some of the clams being posted as replies here.

Hashage de mots de passe

For starters, speed IS an issue with MD5 in particular and also SHA1. I've written my own MD5 bruteforce application just for the fun of it, and using only my CPU I can easily check a hash against about 200mill. hash per second. The main reason for this speed is that you for most attempts can bypass 19 out of 64 steps in the algorithm. Le hashage et le salage pour les débutants. Bonjour à tous, Je fais un topic sur le hashage et le salage pour les débutants, afin de bien expliquer l'intérêt des deux techniques.

Le hashage et le salage pour les débutants

Je me base sur PHP pour ce cours de cuisine N'hésitez pas à commenter et à apporter vos corrections/ajouts Le hash C'est LE truc hyper important ! Salage (cryptographie) Un article de Wikipédia, l'encyclopédie libre.

Salage (cryptographie)

Pour les articles homonymes, voir Salage. Le salage, est une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées (par exemple des mots de passe) en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte (la résultante d’une fonction de hachage). Le but du salage est de lutter contre les attaques par analyse fréquentielle, les attaques utilisant des rainbow tables, les attaques par dictionnaire et les attaques par force brute. Pour ces deux dernières attaques, le salage est efficace quand le sel utilisé n’est pas connu par l’attaquant ou lorsque l’attaque vise un nombre important de données hachées qui sont toutes salées différemment.

Tutoriel du serveur HTTP Apache : fichiers .htaccess - Serveur Apache HTTP Version 2.2. .htaccess files provide a way to make configuration changes on a per-directory basis. .htaccess files You should avoid using .htaccess files completely if you have access to httpd main server config file.

Tutoriel du serveur HTTP Apache : fichiers .htaccess - Serveur Apache HTTP Version 2.2

Using .htaccess files slows down your Apache http server.