scripts & mots de passe en clair

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

scripts & mots de passe en clair

12-03-2014, 14h02 (Modification du message : 12-03-2014, 14h03 par b0fh.)

Message : #4

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: scripts & mots de passe en clair

(12-03-2014, 13h34)gruik a écrit : on admet qu'ici la partie intègre c'est un serveur externe

Well, dans ce cas, y'a Kerberos. Mais ça ne résout pas le problème, dans la mesure ou si un attaquant a pris le contrôle d'un service, rien ne permet de distinguer les requêtes légitimes de celles de l'attaquant.

gruik a écrit :en pratique c'est totalement infaisable (ou jamais fait comme ça disons), pour un même site web tous les scripts php tournent en www-data et basta ;(

Ben, y'a bien le mpm-peruser d'apache, pour le caca PHP. Et sinon, il y a toutes les techniques (wsgi, fcgi, etc...) qui font tourner l'appli dans un process séparé. Oui, c'est lent, la sécurité ça n'est pas gratuit Big Grin

(4)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

scripts & mots de passe en clair - par gruik - 12-03-2014, 13h09

RE: scripts & mots de passe en clair - par b0fh - 12-03-2014, 13h25

RE: scripts & mots de passe en clair - par gruik - 12-03-2014, 13h34

RE: scripts & mots de passe en clair - par b0fh - 12-03-2014, 14h02

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Gestion centralisée de mots de passe	Booster2ooo	11	811	04-10-2017, 13h48 Dernier message: sakiir
	La sécurité des mots de passe	InstinctHack	6	556	19-04-2013, 12h17 Dernier message: InstinctHack

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler