.png.022b5452a8f28f552bc9430097a16da2.png)
coson
-
Posts
6 -
Joined
-
Last visited
coson's Achievements
Newbie (1/14)
0
Reputation
-
Chiffrement et hash contre l'attaque Man in the middle ?
coson replied to coson's topic in PrestaShop pour les développeurs
Bonjour, J'attends toujours une réponse de votre part ! Merci pour votre patience. Daniel. -
Chiffrement et hash contre l'attaque Man in the middle ?
coson replied to coson's topic in PrestaShop pour les développeurs
Si ce hachage cote client est inutile pour quoi il est utilisé par certains sites très sérieux…… Un mot en hash SHA 1 intercepté sur des réseaux peux sécurises (universités, wifi, entreprises), protège mieux qu’un mot de passe envoyé en claire ! De plus, le SSL, ce n’est pas donné à tous les boutiques … J’souhaite savoir si vous aurez l’amabilité de mettre en place ce type de protection pour les formulaires, l’identification, pour cette communauté des utilisateurs SVP ? Merci à vous. -
Chiffrement et hash contre l'attaque Man in the middle ?
coson replied to coson's topic in PrestaShop pour les développeurs
Le hachage cote client permet de préserver le mot de passe (SANS SSL) à toute interception en réseau local, wifi etc… Petite histoire : Yahoo avant de sécuriser l’accès aux comptes email, utilisait du hachage cote client …. De plus l’accès à la boutique et à l’historique de transactions est très dangereux si vous vendez des par exemple des produits numériques … -
Chiffrement et hash contre l'attaque Man in the middle ?
coson replied to coson's topic in PrestaShop pour les développeurs
-
Chiffrement et hash contre l'attaque Man in the middle ?
coson replied to coson's topic in PrestaShop pour les développeurs
Bonjour a tous, Je tiens à vous remercie pour vos réponses mais j’ai l’impression que vous n’avez pas bien compris la question ou je me suis mal exprimé …. Je constate que le mot de passe est "envoyé en claire " et n’est pas HASHE cote Client", ce qui pose un réel problème de sécurité ! Les travaux de Guillaume Affringue indique plusieurs exemples des hachages « avant envois « avec de protocoles beaucoup plus sécurises tes que les SHA128 ou SHA254 bits. Lien : http://guillaume-affringue.developpez.com/securite/chiffrement/?page=3#LIII Je ne parle pas du Hash dans la base de donné qui est en MD5, aujourd’hui particulièrement faible et vulnérable …. J’attends vos réactions à ce post. Daniel. -
Bonjour, La sécurité des nos boutiques, devrais être une préoccupation majeure des développeurs et des utilisateurs finaux, je ne suis pas développeur mais j’espère susciter suffisamment votre intérêt avec ce sujet. Afin d’améliorer considérablement la sécurité des formulaires de création de compte, du login des utilisateurs, ainsi que de l’accès au Backoffice, je me suis toujours posé la question, pour quel raison les développeurs Prestshop n’ont pas encore intégré le chiffrement et ou le HASH, contre les éventuels attaques des hackers ? Pour mieux comprendre l’enjeu et les possibilités techniques de mise en place, je vous invite à consulter les recherches suivantes : http://guillaume-affringue.developpez.com/securite/chiffrement/?page=3#LIII Ce débat et ouvert à tous (développeurs ou simples utilisateurs) et je compte sur votre participation, en espérant qu’une solution concrète sera proposée rapidement, dans notre intérêt commun. Cordialement, Daniel.