On / Off sur les plugins
On / Off sur les plugins
Cyrille BORNE Sunday 30th April 2017, 12:29:16dans le panneau de configuration des plugins, si je joue sur le bouton on / off, il ne passe pas à off, il lance la configuration du plugin.
Last modified by Cyrille BORNE on Wednesday 5th June 2019, 11:11:00
Cyrille BORNE locked the discussion.
Replies 23
Je teste aussi en prenant là Cyrille#74ad0 comme pseudo. On va bien voir ce que donne le vrai pseudo
EDIT : d'accord donc en fait le # ne protège pas le pseudo seul, mais protège l'ensemble "Pseudo#Hash"
C'est à dire qu'il sera impossible pour moi de prendre "Cyrille#74ad0" puisque qu'il faut que je trouve le bon MDP permettant d'avoir le Hash
(on tape "Pseudo#MDP" et s'affiche "Pseudo#Hash")
Du coup en fait, aucun utilisateur n'est mémorisé en base de donnée, c'est juste que que le pseudo affiché ne pourra être strictement le même que si tu connais le MDP menant à ce hash précis (dans l'absolu, niveau sécurité, on pourrait tester toutes les combinaisons de #MDP menant au #hash de Cyrille dans notre coin. Bon je ne pense pas que Flatboard soit utilisé pour des discussions critiques mais le fait que son hash soit visible de tous facilite le bruteforce)
EDIT : d'accord donc en fait le # ne protège pas le pseudo seul, mais protège l'ensemble "Pseudo#Hash"
C'est à dire qu'il sera impossible pour moi de prendre "Cyrille#74ad0" puisque qu'il faut que je trouve le bon MDP permettant d'avoir le Hash
(on tape "Pseudo#MDP" et s'affiche "Pseudo#Hash")
Du coup en fait, aucun utilisateur n'est mémorisé en base de donnée, c'est juste que que le pseudo affiché ne pourra être strictement le même que si tu connais le MDP menant à ce hash précis (dans l'absolu, niveau sécurité, on pourrait tester toutes les combinaisons de #MDP menant au #hash de Cyrille dans notre coin. Bon je ne pense pas que Flatboard soit utilisé pour des discussions critiques mais le fait que son hash soit visible de tous facilite le bruteforce)
Ha ben je pensais vraiment clair cette histoire d'utilisateur unique avec MonPseudo#MonPass (voir doc).
Ensuite le réflexion dois justement être l'inverse de ce que tu dis, je veux un compte unique, je le protège. D'autres souhaitent ne pas être un numéro, on laisse donc le choix d'être un multi "Pierre , Paul, Jacques" mais on laisse le choix, c'est la philosophie de Flatboard. A l'inverse on peut être anonyme en laissant le champ vide, ainsi des chiffres aléatoire s'affichent.
Donc oui juste après le # c'est une partie du hash de mon mot de passe.
Pour le texte "Write a Post..." je sais, j'ai était obliger de le mettre en dur dans le textarea, car l'éditeur utilisé me vire mon placeholder du champ.
Ensuite le réflexion dois justement être l'inverse de ce que tu dis, je veux un compte unique, je le protège. D'autres souhaitent ne pas être un numéro, on laisse donc le choix d'être un multi "Pierre , Paul, Jacques" mais on laisse le choix, c'est la philosophie de Flatboard. A l'inverse on peut être anonyme en laissant le champ vide, ainsi des chiffres aléatoire s'affichent.
Donc oui juste après le # c'est une partie du hash de mon mot de passe.
Pour le texte "Write a Post..." je sais, j'ai était obliger de le mettre en dur dans le textarea, car l'éditeur utilisé me vire mon placeholder du champ.
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
et d'ailleurs à ce compte là, quel intérêt de rajouter l'adresse mail ?
Car en effet, on va rejoindre un peu ce qu'a dit mon camarade. L'important ici c'est la discussion plus que les protagonistes. On peut imaginer alors que l'usurpation d'identité a quand même peu de sens. Un peu comme dans les commentaires de n'importe quel blog où on peut usurper une identité puisqu'il n'y a pas de profils de compte
Car en effet, on va rejoindre un peu ce qu'a dit mon camarade. L'important ici c'est la discussion plus que les protagonistes. On peut imaginer alors que l'usurpation d'identité a quand même peu de sens. Un peu comme dans les commentaires de n'importe quel blog où on peut usurper une identité puisqu'il n'y a pas de profils de compte
D'autres souhaitent ne pas être un numéro, on laisse donc le choix d'être un multi "Pierre , Paul, Jacques" mais on laisse le choix
C'est vrai c'est beaucoup plus humain. Dans ce cas, pour les utilisateurs sans #MDP, je conseillerai de mettre une image commune anonyme et non pas une image personnalisée avec carrés blancs sur fond de couleur. Comme ça on voit mieux que ce sont des comptes que n'importe qui peut prendre.
Donc oui juste après le # c'est une partie du hash de mon mot de passe.
Oui, c'est bien le problème. Sans compter les collisions de mots de passe, ainsi que tous les Didiers qui utiliseront Didier#1234 et se retrouveront avec le même pseudo.
Suggested Topics
8359caae
started Topic modal
General Questions
bb4d0
started solved Events?
General Questions
zetrader@d276d714
started plugin Is it possible to edit post / topic time?
Feature Requests
Fred
started tips Some rules against identity theft
Announcements