Flux RSS
Twitter
Facebook
Google Maps
Envie d'être informé avec bonne humeur ? Marre de la langue de bois ? Bienvenue sur Net-Actuality, votre site de décryptage informatique sans prétention !
Citer un message
En vous enregistrant en tant que membre, vous vous assurez d'avoir votre propre pseudonyme réservé, tout en n'ayant plus à saisir de code de sécurité ni de pseudo. En postant un message, vous déclarez accepter
nos conditions générales d'utilisation
.
Captcha :
Combient font 1 + 1 ?
Veuillez ne surtout
PAS REPONDRE
à la question posée ci-dessus. Ce test vise à nous protéger des robots spammeurs.
Pseudo :
Saisissez votre pseudonyme.
Adresse email :
N'est
pas
obligatoire. Ne sera
pas
affichée.
Permet juste d'afficher votre Gravatar si vous en avez un.
Enregistrer mon pseudo et email.
Message :
Saisissez le contenu de votre message.
Couleur
Bleu
Rouge
Vert
Argent
Jaune
Fushia
Violet
Olive
Azur
Rouge foncé
Vert fluo
Taille
Très petit
Petit
Grand
Très grand
Prévisualisation automatique
[quote=Florian][quote=Mike (visiteur)] Pour le grain statique, il est commun à tous les utilisateurs mais le grain dynamique, étant spécifique, comment le site en question peut savoir que ce grain dynamique là correspond à cet utilisateur là et un pas un autre ? Est ce par rapport à un login ?[/quote] Le grain dynamique correspondra à une caractéristique correspondant à l'utilisateur. Par exemple, on pourra utiliser une partie de son adresse e-mail ou encore son pseudo. Tout en sachant qu'il faut se baser sur des données qui ne changeront pas. Prenons un exemple : - je décide de baser le sel dynamique sur le pseudo des utilisateurs - on a un utilisateur "dupont" avec le mot de passe "azerty" - son mot de passe hashé est égal à : H(azertydupont) - quand il va se connecter, le système d'authentification va concaténer, au mot de passe saisi, le pseudo de l'utilisateur, soit : H(azertydupont) - puis il va le comparer à celui stocké dans la base de données (ça sera positif dans ce cas précis) Jusque là, tout va bien. Cependant, imaginons maintenant que l'utilisateur change son pseudo en "dupuis" : - lorsqu'il va se connecter, le système d'authentification va concaténer, au mot de passe saisi, le nouveau pseudo de l'utilisateur, soit : H(azertydupuis) - puis il va le comparer celui stocké dans la base de données (H(azertydupont)), ce qui n'est pas égal. -> Problème ! En espérant avoir été clair.[/quote]
8 requêtes -
0.04019 secondes