Designed by Derf !
120 en ligne   Boutique | Sites | Bar | Forum | PhpBB | Actu | Glossaire | Codes | Tips | Liens | Livres | Lettre  


 Recherche

 NewsLetter





   

Protection - Sécurité (1/4)

Mise au point - Précautions - Solutions





jreaux62
Même sans être paranoïaque, on a tous entendu parler de failles de sécurité,
piratage informatique, hackers, vol d’identité …
Et on est amené à se demander : comment se protéger ?

Ce qui est sûr, c’est que rien n’est sûr à 100% !


MOT DE PASSE - .htaccess - COOKIES/SESSION - CRYPTAGE



Quelques Précautions pour optimiser sa protection

Personne n’est à l’abri d’un "malveillant". Mais il existe des moyens de réduire les risques d’intrusion et d’optimiser la protection de son site, et surtout des données transmises (mot de passe, nom d’utilisateur …).



Choix d'un MOT DE PASSE

(Extraits d’articles tirés notamment de www.securiteinfo.com)

Choisir un bon mot de passe n'est pas si évident que ça en a l'air.
Il faut respecter quelques règles :
• Ne jamais choisir un mot du langage courant. Des logiciels spéciaux de type dictionary cracking sont spécialisés dans ce domaine.
• Ne jamais prendre un mot qui est proche de vous : Votre prénom, le nom de jeune fille de votre femme, le nom du chien, des enfants, de votre hobby préféré...
• Ne jamais prendre un mot inférieur à 6 lettres. Des logiciels spéciaux de type brute force cracking sont spécialisés dans ce domaine.
• Un mot de passe ne doit jamais être écrit quelque part. La première chose que fait un pirate, est de fouiller dans vos affaires : Regarder dans votre agenda, sous l'écran, sous le clavier, dans votre poubelle, rechercher un fichier du type "mdp.txt" dans votre disque dur, etc.

Bref, le mieux est de choisir un mot de passe constitué de chiffres et de lettres, et éventuellement de majuscules et minuscules.
Par exemple : diZmLvc4dKJvc51 est un excellent mot de passe ! Le problème est qu'il est difficile à retenir !

une petite statistique
26 lettres minuscules + 26 lettres majuscules + 10 chiffres = 62 possibilités.
Pour un mot de passe de 6 caractères, cela fait :
1 chance sur 62x62x62x62x62x62 = 56.800.235.584 de trouver le mot de passe !
Et pour un mot de passe de 8 caractères :
1 chance sur 218.340.105.584.896 !

Une autre méthode est de constituer une anagramme.
Par exemple, si l'on prend "bonjourtoi2000", on peut prendre une lettre sur deux, et couper le chiffre en deux. Ca donne : 20bnoroojuti00.
Encore plus facile à retenir, on peut utiliser le verlan, cela donne : 20toijourbon00.
Bien sûr, il existe d'autres méthodes. A vous d'imaginer la vôtre.

Maintenant qu'on a un "bon mot de passe",
il faut prendre 2 mesures supplémentaires :
• Prendre un mot de passe différent par application (comptes mail, login FTP, accès à un site web...).
• Changer régulièrement de mot de passe.

Les risques d'intrusion par détection de votre mot de passe sont maintenant considérablement réduits.

A lire
Exercices mots de passe

Créer des mots de passe en limitant les risques de piratage
Générateur de mot de passe (ASP)
Générateur de mot de passe (PHP)
Générateur de mot de passe (Javascript)

Génération de mot de passe aléatoire :
reprise des 3 scripts ci-dessus

<% 
' Générer un mot de passe aleatoire
' ----------------------------------------------------------
' Ensemble des caractères utilisés pour le créer
cars="0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ"
' Combien on en a mis au fait ?
wlong=len(cars)
' Combien on veut de caractères pour ce mot de passe ?
taille=8
' ----------------------------------------------------------
wpas=""
' On initialise la fonction aléatoire
randomize time
' On boucle sur le nombre de caractères voulus
for i=1 to taille
   ' Tirage aléatoire d'une valeur entre 1 et wlong
      wpos=1+int((Rnd*wlong))
   ' On cumule le caractère dans le mot de passe
      wpas=wpas & mid(cars,wpos,1)
next
' ----------------------------------------------------------
' On affiche le mot de passe (on peut le stocker ...)
response.write "Le mot de passe généré est : " & wpas
%>

<?php
// ---------------------------------------------------------
// Générer un mot de passe aleatoire
// ---------------------------------------------------------
// Ensemble des caractères utilisés pour le créer
$tableau = array("0","1","2","3","4","5","6","7","8","9",
"a","b","c","d","e","f","g","h","i","j","k","l","m","n",
"o","p","q","r","s","t","u","v","w","x","y","z",
"A","B","C","D","E","F","G","H","I","J","K","L","M","N",
"O","P","Q","R","S","T","U","V","W","X","Y","Z");
// Combien on veut de caractères pour ce mot de passe ?
$taille=8;
// ---------------------------------------------------------
// Tirage aléatoire
$valeurs_aleatoires = array_rand($tableau, $taille);
// ---------------------------------------------------------
$mot_de_passe = "";
foreach($valeurs_aleatoires as $i)
{
     $mot_de_passe = $mot_de_passe . $tableau[$i];
}
// ----------------------------------------------------------
// On affiche le mot de passe (on peut le stocker ...)
echo "Le mot de passe généré est : " . $mot_de_passe;
?>


javascript

<script language="javascript" type="text/javascript">
// Générer le mot de passe aleatoire
// ---------------------------------------------------------
// Ensemble des caractères utilisés pour le créer
var cars="0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ";
// Combien on en a mis au fait ?
var long=cars.length;
// Combien on veut de caractères pour ce mot de passe ?
taille=8;
// ---------------------------------------------------------
wpas="";
// On boucle sur le nombre de caractères voulus
for (i=0;i<taille;i++) {
// Tirage aléatoire d'une valeur entre 1 et wlong
   wpos = Math.round(Math.random()*long);
// On cumule le caractère dans le mot de passe
   wpas += cars.substring(wpos,wpos+1);
}
// ---------------------------------------------------------
// On affiche le mot de passe (on peut le stocker ...)
document.write("Le mot de passe généré est : " + wpas);
</script>


jreaux62 le 01/09/2008 (2 426 hits)
Didier Réservez votre place gratuite pour les Microsoft TechDays 2009 !!!
Un serveur dédié Dedibox avec la licence Windows Server 2008 gratuite !!!

MSDN fête ses 10 ans ! Gagnez 1 Nabaztag, 1 montre binaire, 1 console Xbox, 1 ordinateur ultra-portable EeePC, 1 HTC Diamond et bien d’autres cadeaux… !!!
Au fil des news  
[MAJ] [PHP] Un calendrier très complet -
Remplacement de balises pour le PHP5 et modifications du script pour l'affichage des jours afin ...
Magazines - Le n°113 de Programmez est disponible
PHP - Compteur de visites (hit) paramétrable
Amélioration du Search MOSS : Recherche avancée - Modification de la page de recherche avancée
Dans la série des optimisations potentielles sur le moteur de recherche de MOSS, nous verrons cette ...
Dreamweaver CS3 + Php + Mysql - Ajout-Modif-Suppression. Les fondamentaux Part-1
Suite à de nombreuses questions sur le forum, je pense que ce sujet sur les comportements d'ajout, ...
SharePoint et Silverlight - Premiers pas - Lecture de données SharePoint et intégration
Silverlight et SharePoint sont deux technologies récentes et connaissant un essor significant. En ...
Développement d'applications SharePoint - depuis une Workstation XP ou Vista
Lorsque que l'on développe pour SharePoint, on se retrouve dans un dilemme auquel nous avons tous ...
JavaScript - sudoky - jeux du sudoku en javascript
Adobe - Creative Suite 4 en Français
PHP - La 8ème édition du Forum PHP est lancée !
Magazines - Le n°112 de Programmez est disponible
PHP - Interpreteur de commande SQL en PHP
Listes liées (dépendantes) : avec ou sans XMLHTTPR - Les délires «Ajax or not Ajax»
Comme toujours, c'est à la suite d'un coup de pouce que je me suis décidé à faire ce tuto. Merci à ...
Amélioration du Search MOSS : Les scopes - Quelques possibilités d'amélioration du Search
Lorsqu'on installe le moteur de recherche de MOSS et qu'on le configure basiquement, on veut ...
SharePoint - Lister les templates utilisés - Identifier les définitions utilisées par vos sites
Un site SharePoint est créé à partir d'un modèle ou définition de site. Mais comment savoir après ...
PowerShell - Profile avec la participation de mon ami Tigrou :)
Adobe - Lancement de la CS4, tous à vos agendas !
[MAJ] PHP - Fonctions de redimensionnement d'images - BD : redimensionner image + picto après upload
Ajout de FONCTIONS de redimensionnement.
PHP - Afficher une date mysql yyyy-mm-dd en dd-mm-yyyy
PHP - Tchat PHP V2.1 sans base de donnée
SharePoint et les statistiques d'utilisation - Comment obtenir des statistiques depuis SharePoint
La mise en place de ferme SharePoint doit s'accompagner d'une notion de gouvernance. Cette notion ...
Adobe - Nouvelles annonces Adobe sur le salon IBC 2008
PHP - PHP TV emission 2 (septembre 2008)
PHP - PDO ADMIN
[MAJ] Inscription contrôlée à une NewsLetter ou Service - Abonnement avec confirmation et désabonnement
Correction d'un point-virgule manquant (merci de m'avoir obligé à chercher JPierre) dans le module ...
PHP - Premier lundi d'une semaine et d'une année
JavaScript - Premier lundi d'une semaine et d'une année
ASP - Premier lundi d'une semaine et d'une année
Alphabet Radio et Code Morse - Alpha Zulu appelle Tango Charlie !
Encoder-Décoder en "Alphabet Radio" ... "Alpha Zulu appelle Tango Charlie !" ou en Code Morse ... ...
Filtrer les modèles de site SharePoint - Filtrer l'affichage des modèles de site SharePoint
Je vous propose de découvrir à l'aide de cet article quels mécanismes peuvent vous permettent de ...
ASP/PHP - Méthode de cryptage - par table de correspondance
(ASP/PHP) Une méthode de cryptage de données par l'utilisation d'une "table de correspondance ...
PHP - Listes liées (1 table) - version2
JavaScript - Rendre Visible ou Invisible des éléments d'un form
PHP - Listes liées (1 table) - version1
JavaScript - Intercepter le click sur vidéo WMP ou flash SWF
Jeux de l'été (et de 5) - Un jeu de Motus (mots de 8 lettres)
C'est reparti pour un tour... Comme je venais de proposer un jeu de Mastermind, je me suis dit que, ...
PowerShell - Extraire toutes les collections SharePoint en CSV
PowerShell - Lister les collections pour une WebApp SharePoint
PowerShell - Lister les utilisateurs d'un site SharePoint
PowerShell - Connaître le code version de votre SharePoint
Tutorial : HTML | Scripting | ASP-PHP | ASP.net | SQL Server | XML
Sharepoint | XAML | Pocket | Dreamweaver | VML | Divers
  Scripts : Scripting | ASP-PHP | ASP.net | Divers
  Boutique | Annuaire | Bannières | Météo | Tribune | Partenariats
v3 © Didier 2003   
 

Corpo Sciences de Reims Partitions gratuites Carte, météo, annonces
 Groupes Utilisateurs Microsoft ASP-magazine Codes Sources MVP The Inquirer FR CodePPC El Roubio DotNet Project TechNet Wygwam