Geronimo aka Dj-M a écrit:Ce ne sera pas du luxe car étant donné que le forum possède plein de formulaires de saisi, il est facile pour les masturbateurs de clavier de piraté des sites comme celui si, je le sais car mon ancien site perso, possédé des formulaires de saisi, et j'ai tout perdu mais il faut dire qu'à l'époque j'avais un serveur free gratuit donc niveau sécurité c'est pas le top. Maintenant j'ai un serveur ovh et aucune page de saisi, je fait tout par logiciel ou directement sur l'interface ovh.
Le problème que tu indiques est différent du chiffrement des échanges du site. il s'agit ici d'une faille d'injection (sql souvent) qui permet de faire passer des commandes dans les champs de saisi. La plupart du temps ce genre de faille n'existe pas sur des sites comme un moteur de forum fourni par un editeur. Si elles existent elles sont souvent patchée.
Il existent d'autre faille liée plutot au librairie utilisée par le site (genre php) encore une fois elles sont patchée par l'editeur au fur et à mesure qu'elles sont divulguées.
Le gros problème c'est qu'une fois découverte les failles et leurs exploit est disponible publiquement. Si le site n'est pas mise a jour elles sont facilement exploitable via des scripts automatiques qui vont se charger de trouver le site de trouver les failles et de les exploiter.
La plupart du temps le bu et d'extraire la liste des utilisateurs et leur mot de passe afin de voir si a tout hasard ils n'utilisent pas le meme mot de passe sur d'autre site (genre gmail) ou d'utiliser les infos pour faire du hameçonnage.
le https pour résumer simplement il s'agit d'un système de cadenas et de clé. le site fournis un cadenas à tout le monde dont lui seul à la cle. nous envoyons un code secret qui est mis dans une boite que l'on ferme avec le cadenas. le site ouvre la boite avec sa clé et regarde le code. tout les échange suivant se feront avec des boites à code qui s'ouvre avec ce code . sans ca chaque echange est lisible par tout le monde y compris le login/mot de passe du formulaire de login