Organisation du forum
Organisation du forum
Balistic#423165 Tuesday 2nd May 2017, 16:58:33Hello !
Quelques remarques sur l'organisation du forum :
- l'url des catégories des forums semble basée sur la date de création suivie d'un nombre. Exemple : https://flatboard.org/view.php/forum/2015-09-232343104e686
autant cela a du sens pour les topics en eux-même, autant pour les catégories qui sont censées être intemporelles, on pourrait utiliser un autre système avec des urls plus simples à retenir ^^
- dans les catégories du forum (par exemple ici : https://flatboard.org/view.php/forum/2015-09-232343104e686 ), je mettrais les noms des topics en premier. Le début des titres serait aligné et c'est moins fatiguant pour trouver rapidement un sujet lorsqu'on parcourt rapidement des yeux la page. Limite puisque c'est un forum sans base utilisateur, on s'en ficherait presque de celui qui a crée le sujet (bon, je le laisserai tout de même mais plutôt à droite).
Quelques remarques sur l'organisation du forum :
- l'url des catégories des forums semble basée sur la date de création suivie d'un nombre. Exemple : https://flatboard.org/view.php/forum/2015-09-232343104e686
autant cela a du sens pour les topics en eux-même, autant pour les catégories qui sont censées être intemporelles, on pourrait utiliser un autre système avec des urls plus simples à retenir ^^
- dans les catégories du forum (par exemple ici : https://flatboard.org/view.php/forum/2015-09-232343104e686 ), je mettrais les noms des topics en premier. Le début des titres serait aligné et c'est moins fatiguant pour trouver rapidement un sujet lorsqu'on parcourt rapidement des yeux la page. Limite puisque c'est un forum sans base utilisateur, on s'en ficherait presque de celui qui a crée le sujet (bon, je le laisserai tout de même mais plutôt à droite).
Replies 32
Il ne faut pas oublier que l'on applique un grain de sel au mot de passe, celui-ci est généré automatiquement pendant l'installation et peut être modifié en configuration. Faut combien de possibilités si tu rajoute un grain de sel de 64 caractères auquel tu ajoute ton mot de passe et le tout en md5 ?
Franchement, si la solution proposé est dépassé, je la changerai ;)
Franchement, si la solution proposé est dépassé, je la changerai ;)
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
J'ai beaucoup de mal à comprendre en quoi ajouter un grain de 64 caractères + des trucs en plus permet de réduire le risque de collision.
Si j'ai bien compris : on a
Hash( Pseudo#MDP + Grain de sel ) => on prend les 6 premiers caractères = ID
Hash( Pseudo#ID ) => Icône
(j'ai pas regardé le code, je fais des suppositions)
Si c'est bien comme cela que ça marche, on a beau avoir des tas de sel, du sha512 et même 2048 si ça existe, on repose tout de même sur un ID de 6 caractères seulements.
Même si mon mot de passe fait 10 caractères, il existe théoriquement d'autres mots de passe, dont au moins 1 qui fait 6 caractères ou moins et qui donnera le même ID.
Mettons que Balistic#fandeborne donne ef84de69d8440aa6200155b6... (donc ID=ef84de)
Il suffit que je trouve Balistic#maison qui donnerait ef84de778e48f8640ab7840... et le tour est joué j'obtiens le même Pseudo#ID et le même icône.
Actuellement, il y a une chance sur 16 millions que deux mots de passe donnent le même id.
J'avais proposé de passer l'ID à 8 caractères pour augmenter à une chance sur 4 milliards.
Corrige moi si je me trompe mais pour l'instant c'est comme ça que je comprends les choses.
Si j'ai bien compris : on a
Hash( Pseudo#MDP + Grain de sel ) => on prend les 6 premiers caractères = ID
Hash( Pseudo#ID ) => Icône
(j'ai pas regardé le code, je fais des suppositions)
Si c'est bien comme cela que ça marche, on a beau avoir des tas de sel, du sha512 et même 2048 si ça existe, on repose tout de même sur un ID de 6 caractères seulements.
Même si mon mot de passe fait 10 caractères, il existe théoriquement d'autres mots de passe, dont au moins 1 qui fait 6 caractères ou moins et qui donnera le même ID.
Mettons que Balistic#fandeborne donne ef84de69d8440aa6200155b6... (donc ID=ef84de)
Il suffit que je trouve Balistic#maison qui donnerait ef84de778e48f8640ab7840... et le tour est joué j'obtiens le même Pseudo#ID et le même icône.
Actuellement, il y a une chance sur 16 millions que deux mots de passe donnent le même id.
J'avais proposé de passer l'ID à 8 caractères pour augmenter à une chance sur 4 milliards.
Corrige moi si je me trompe mais pour l'instant c'est comme ça que je comprends les choses.
Bon j'ai augmenté l'ID à 8 caractères si sa peut te rassurer ;)
Pour le code, le voici :
Ce qui donne (SHA1 (Grain de sel + (md5 sur MDP)).
L'image de profil se fait donc sur Pseudo+MDP.
Dans ton exemple, on passe en outre d'avoir les 6 caractères identique, et pour cause de ne pas utiliser un cryptage unique, donc le fait d'utiliser une clé de salage, permet justement de ne pas avoir un cryptage connue de tous. Il ne peux exister de tableau arc-en-ciel sur ce type de cryptage car juste le salage change d'une configuration à une autre.
Je publie la RC2 en soirée avec cette modification du mot de passe.
A+
Pour le code, le voici :
sha1($config['salt'].md5(trim($parts[1])))
Ce qui donne (SHA1 (Grain de sel + (md5 sur MDP)).
L'image de profil se fait donc sur Pseudo+MDP.
Dans ton exemple, on passe en outre d'avoir les 6 caractères identique, et pour cause de ne pas utiliser un cryptage unique, donc le fait d'utiliser une clé de salage, permet justement de ne pas avoir un cryptage connue de tous. Il ne peux exister de tableau arc-en-ciel sur ce type de cryptage car juste le salage change d'une configuration à une autre.
Je publie la RC2 en soirée avec cette modification du mot de passe.
A+
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
Pour le chat :
Ce serait bien que la couleur du pseudo soit la même que celle de l'icône des topics (par exemple vert pour moi).
Certes, on perd les carrés, mais au moins on voit assez rapidement si deux Cyrilles#... sont la même personne sans devoir chaque fois comparer les chiffres après.
Autre point : la page recharge chaque fois qu'on poste dans le chat, du coup on retourne en haut de page et il faut rescroller pour revenir au chat.
Ce serait bien que la couleur du pseudo soit la même que celle de l'icône des topics (par exemple vert pour moi).
Certes, on perd les carrés, mais au moins on voit assez rapidement si deux Cyrilles#... sont la même personne sans devoir chaque fois comparer les chiffres après.
Autre point : la page recharge chaque fois qu'on poste dans le chat, du coup on retourne en haut de page et il faut rescroller pour revenir au chat.
Last modified by Balistic#d843c987 on Monday 19th June 2017, 17:29:00
Corrigé pour la redirection sur la boîte de chat après l’envoi du message.
Par contre je n'est pas compris l'histoire de la couleur ?
Le chat est vraiment indépendant des catégories du forum, si c'est ce que tu voulais savoir.
Par contre je n'est pas compris l'histoire de la couleur ?
Le chat est vraiment indépendant des catégories du forum, si c'est ce que tu voulais savoir.
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
Mettons que j'ai par exemple deux amis avec le même prénom, qui utilisent le même pseudo mais avec un hash différent.
Par exemple Kevin#ef56127a et Kevin#cd78a525
Dans le forum, c'est assez rapide de faire la différence entre les deux puisqu'ils auront un avatar différent (une couleur différente et une forme différente)
dans le chat, en revanche, il n'y a pas d'avatar. donc on serait obligé de chaque fois faire attentivement attention au hash pour savoir lequel des deux écrit.
Serait-il possible, à défaut d'afficher l'avatar, d'au moins colorer le pseudo avec la même couleur que celle de l'avatar. Comme on n'a pas l'avatar, on perd évidemment la différenciation via la forme, mais on a toujours celle des couleurs !
D'ailleurs, de même pour le forum, actuellement les pseudos sont en gris clair, ce qui les rend peu visibles.
Par exemple Kevin#ef56127a et Kevin#cd78a525
Dans le forum, c'est assez rapide de faire la différence entre les deux puisqu'ils auront un avatar différent (une couleur différente et une forme différente)
dans le chat, en revanche, il n'y a pas d'avatar. donc on serait obligé de chaque fois faire attentivement attention au hash pour savoir lequel des deux écrit.
Serait-il possible, à défaut d'afficher l'avatar, d'au moins colorer le pseudo avec la même couleur que celle de l'avatar. Comme on n'a pas l'avatar, on perd évidemment la différenciation via la forme, mais on a toujours celle des couleurs !
D'ailleurs, de même pour le forum, actuellement les pseudos sont en gris clair, ce qui les rend peu visibles.
Last modified by Balistic#d843c987 on Tuesday 20th June 2017, 21:08:00
OK, requête prise en compte. Avatar affiché dans la messagerie instantanée, meilleur visibilité de l'auteur des discussions et réponses.
Bonne soirée.
Bonne soirée.
Last modified by Fred on Tuesday 20th June 2017, 23:03:00
- Before ask a question, read the documentation.
- 🎉 Featured as #1 product of the day on Product Hunt
- Please like in alternativeto.net 👍🏻
- ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
- <TextField>, my new CMS project designed by a passionate developer, for developers!
- My last project Fast⚡︎CMS, a Flat-File cms.
- I am currently busy 😫.
Suggested Topics
Alexander@5e3cf8af
started solved Favicons for URLs and external Links!?
Feature Requests
Fred
started Test post
General Questions
http://cmstips.com/
started dns errror
General Questions
sysadmin@24b1f4c3
started Testing video
Open Bar