skm99 Posté(e) le 13 décembre 2005 Partager Posté(e) le 13 décembre 2005 Bonjour à tous. Je suis nouveau sur ce forum, et novice en programmation, et c’est pourquoi j’aurais bien besoin d’un peu d’aide. Je cherche à savoir si une galerie de photos créée avec PhpWebGallery 1.3.4 contient des failles. La dite galerie est protégée par login (que tout le monde peut voir car ils apparaissent dans une liste déroulante) et mot de passe. Y a-t-il un moyen de voir les photos sans avoir le mot de passe ? Ou de trouver le mot de passe ? Merci d’avance pour vos réponses. A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ago Posté(e) le 14 décembre 2005 Partager Posté(e) le 14 décembre 2005 je ne connais pas particulièrement PhpWebGallery, mais je doute qu'il y aie des failles dans un logiciel comme celui là, surtout s'il est sous gpl ... certes, le login est visible par tout le monde, mais le mot de passe doit certainement crypté et enregistré dans la base de données, comme sur ce forum quoi Pour ce qui est de voir les photos sans mdp, ca dépend de la config du site. d'ailleurs je ne sais pas mais ton post ne m'inspire pas confiance, j'ai l'impression que tu vourais hacker une gallerie faite avec ce logiciel ... dis moi si je me trompe Lien vers le commentaire Partager sur d’autres sites More sharing options...
skm99 Posté(e) le 14 décembre 2005 Auteur Partager Posté(e) le 14 décembre 2005 Tu te trompes, c’est pour savoir si je peux oui ou non avoir confiance dans ce genre de protection. Et si non, je voudrais savoir comment on peut contourner cette protection. Mais si l’humanité a enfin trouvé un système de protection de données informatiques absolument inviolable, alors tant mieux…. Alors pour ce qui est des photos, comment le site doit être configuré pour qu’elles soient inaccessibles ? Et comment un étranger peut il y accéder si ça n’est pas le cas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
harrypopof Posté(e) le 14 décembre 2005 Partager Posté(e) le 14 décembre 2005 Tu te trompes, c’est pour savoir si je peux oui ou non avoir confiance dans ce genre de protection. Et si non, je voudrais savoir comment on peut contourner cette protection. Mais si l’humanité a enfin trouvé un système de protection de données informatiques absolument inviolable, alors tant mieux…. Alors pour ce qui est des photos, comment le site doit être configuré pour qu’elles soient inaccessibles ? Et comment un étranger peut il y accéder si ça n’est pas le cas ? un simple .htaccess fera l'affaire .... + déja formulé ci-dessus, les mots de passe sont cryptés dans la base de données. Mais quel est l'interêt de mettre des photos sur un site et que personne ne puisse y avoir accès ? si tu as un forum / CMS ... crées une simple section disponible exclusivement pour un groupe, certaines personnes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ago Posté(e) le 14 décembre 2005 Partager Posté(e) le 14 décembre 2005 Tu te trompes, c’est pour savoir si je peux oui ou non avoir confiance dans ce genre de protection. Et si non, je voudrais savoir comment on peut contourner cette protection. Mais si l’humanité a enfin trouvé un système de protection de données informatiques absolument inviolable, alors tant mieux…. Alors pour ce qui est des photos, comment le site doit être configuré pour qu’elles soient inaccessibles ? Et comment un étranger peut il y accéder si ça n’est pas le cas ? ok je comprend Pour que les invités ne voient pas les photos, ben ca doit se régler dans les options, du genre "Accès aux photos seulement aux membres enregistrés" et tu interdis l'inscription de nouveaux membres ... si c'est pas ca ca doit pas etre loin Lien vers le commentaire Partager sur d’autres sites More sharing options...
skm99 Posté(e) le 14 décembre 2005 Auteur Partager Posté(e) le 14 décembre 2005 harrypopf, c'est quoi un .htaccess ? je suis nul en dans ce genre de trucs.... mais merci de vos réponse à tous les deux. PS: je ne veux pas que personne ne puisse avoir accés aux photos, je veux juste que les personnes non autorisées n'y aient pas accés Lien vers le commentaire Partager sur d’autres sites More sharing options...
harrypopof Posté(e) le 14 décembre 2005 Partager Posté(e) le 14 décembre 2005 une petite recherche sur google hop hop hop Lien vers le commentaire Partager sur d’autres sites More sharing options...
MatthieuF Posté(e) le 14 décembre 2005 Partager Posté(e) le 14 décembre 2005 Mais si l’humanité a enfin trouvé un système de protection de données informatiques absolument inviolable, alors tant mieux…. Je te trouve un peu sarcastique... N'oublie pas que tu viens demander de l'aide, donc tache d'etre correct Lien vers le commentaire Partager sur d’autres sites More sharing options...
skm99 Posté(e) le 15 décembre 2005 Auteur Partager Posté(e) le 15 décembre 2005 une petite recherche sur google hop hop hop merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.