public marks

PUBLIC MARKS with tags password & sécurité

This year

2014

ircmaxell/password_compat · GitHub

by srcmax & 1 other
This library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.

Secure Salted Password Hashing - How to do it Properly

by srcmax & 3 others, 2 comments
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.

2013

guide to forms based website authentication

by dzc & 1 other
How to log in - How to remain logged in - How to store passwords - Using secret questions - Forgotten password functionality - OpenID - "Remember me" checkbox - Browser autocompletion of usernames and passwords - Secret URLs (public URLs protected by digest) - Checking password strength - E-mail validation

2012

2011

2010

Portable PHP password hashing ("password encryption") framework

by srcmax & 5 others
This is a portable public domain password hashing framework for use in PHP applications. It is meant to work with PHP 3 and above, and it has actually been tested with at least PHP 3.0.18 through 5.3.0 so far.

How Secure Is My Password?

by sammyfisherjr & 3 others
Votre mot de passe dera t-il craqué en 5 minutes ou en plusieurs centaines de milliers d'années ? Amusant ; permet de prendre conscience de sa vulnérabilité...

2009

Analyse du piratage des 20K comptes Hotmail, Gmail et Yahoo - Tux-planet

by srcmax

Après quelques recherches dans les réseaux underground et avec l'aide de Jérôme (on a risqué nos vies pour vous), nous avons réussi à mettre la main sur cette fameuse liste. Enfin sur plusieurs morceaux de liste qui, une fois réunis, ont formé une base de données très intéressante à étudier.

Vous ne trouverez pas cette liste ici pour des raisons légales, cela va de soi. En revanche voici une petite analyse rapide sur les informations récoltées.

20,000+ Gmail, Yahoo, AOL Accounts Compromised [ALERT]

by srcmax

Unfortunately, Hotmail was only the beginning. Google (Google) has now confirmed that thousands of Gmail (Gmail) accounts were compromised by an “industry-wide phishing scheme.” According to the BBC, the login data of over 30,000 Hotmail, Gmail, Yahoo, AOL, Comcast, and Earthlink accounts have been posted online.

Rencontre avec Hacker Croll, le visiteur de Twitter

by srcmax (via)
Exclusif : Fin avril, un internaute du nom de Hacker Croll diffuse les preuves de sa visite dans les petits secrets du site communautaire Twitter. ZATAZ.COM a rencontré ce visiteur pas comme les autres.

Boulette numérique pour Braqueurs.fr

by srcmax (via)
Le site de jeu en ligne Braqueurs.fr a envoyé plus de 20.000 informations sensibles, par courriel, appartenant à ses membres. Une boulette informatique effectuée lors de la demande, par un lecteur de ZATAZ.COM, des récapitulatifs de connexion de ce dernier. Au lieu de recevoir son login et son mot de passe, l'internaute a reçu dans la missive les pseudos, emails, logins et mot de passe des 20.390 membres.

Base de données corrompues pour un site gay Français

by srcmax (via)
Exclusif : Un des sites de la communauté homosexuelle Française vient d´être piraté. Un pirate ukrainien diffuse les mots de passe et les identités des membres de Visio Gay.

2008

Password Strength Checker

by parmentierf & 9 others (via)
This application is designed to assess the strength of password strings. The instantaneous visual feedback provides the user a means to improve the strength of their passwords, with a hard focus on breaking the typical bad habits of faulty password formulation. Since no official weighting system exists, we created our own formulas to assess the overall strength of a given password. Please note, that this application does not utilize the typical "days-to-crack" approach for strength determination. We have found that particular system to be severely lacking and unreliable for real-world scenarios. This application is neither perfect nor foolproof, and should only be utilized as a loose guide in determining methods for improving the password creation process.

2006

www.searchlores.org : Passwords lore, cracking passwords

by HonorH & 1 other
HOW TO ACCESS ANY DATABASE ON THE WEB (how to find working passwords when you forget your own)

PUBLIC TAGS related to tag password

authentication +   blogs +   bookmarklet +   cool +   cryptage +   extension +   firefox +   free +   freeware +   generator +   identity +   internet +   javascript +   litblogs +   login +   management +   manager +   online +   openid +   passwords +   php +   plugin +   privacy +   registration +   rehab +   security +   service +   software +   storage +   Tangthon +   tool +   tools +   useful +   web +  

Active users

mfaure
last mark : 16/10/2017 09:16

srcmax
last mark : 26/02/2014 18:11

dzc
last mark : 13/05/2013 19:48

kloh
last mark : 11/09/2012 20:57

PêUR
last mark : 05/03/2011 20:18

sammyfisherjr
last mark : 25/05/2010 13:37

nhoizey
last mark : 09/07/2009 16:07

parmentierf
last mark : 27/03/2008 08:53

effraie
last mark : 07/01/2008 22:45

HonorH
last mark : 04/11/2006 13:20