Très beau projet je trouve ! Je ne suis sur aucun réseau social pour la bonne raison, justement, que je les trouve trop intrusifs et que leur politique en matière de données personnelles ne me convient pas.
Du coup le côté open source, transparent et sans trop de logs me botte pas mal !
Pour le design personnellement j'adore vraiment tout ce qui est épuré au maximum, donc là je suis enchanté !
Continue comme ça
EDIT : Pour le hash des mots de passe, utilises du SHA-256, 384 ou 512.
Non mais c'est une blague ??? tu codes un "réseau social" sans hashé les mots de passes ?
Tu connais pas les cryptages perso avec pas que "md5" mais aussi " sha1" "base64"...
De plus, pourquoi tu ne codes pas avec un Framework type CakePHP ou Symphony ??
Drevero a écrit:
Salut Radjak,
Et oui ... j'enregistre belle et bien les mots de passe sans hashage dans la base de donnée, car si un "pirate" (tout de suite les grands mots hein ) entre par malheur dans la bdd, que les mot de passe soient hashés ou pas (avec l'algorithme md5 etc ...) ne change absolument rien au niveau sécurité (tentes de copier-coller ce hashage md5 : "b6edd10559b20cb0a3ddaeb15e5267cc" sur ce site et tu verras par toi même : http://md5.rednoize.com/).
Non mais pour le hash tu mets du SHA-512, normalement la sécurité est béton. Après c'est sûr avec un bon dico peu importe le système de crypto, ça sera toujours facile de retrouver les pass.
Sinon utilises une fonction moins connue, donc moins utilisée pour les reverse table, genre whirlpool ou blowfish.
Bonjour,
Non mais c'est une blague ??? tu codes un "réseau social" sans hashé les mots de passes ?
Tu connais pas les cryptages perso avec pas que "md5" mais aussi " sha1" "base64"...
Base64 n'est pas un algo de cryptage, mais d'encodage, ce qui est différent.
SHA-1 devrait très bien faire l'affaire.
- Edité par Flawyte 19 mars 2014 à 13:52:09
⚙️ Une solution simple règle le problème ; une solution compliquée en crée un nouveau.
Ouai tu encodes avant de crypter.
Flawyte a écrit:
lectro a écrit:
Bonjour,
Non mais c'est une blague ??? tu codes un "réseau social" sans hashé les mots de passes ?
Tu connais pas les cryptages perso avec pas que "md5" mais aussi " sha1" "base64"...
Base64 n'est pas un algo de cryptage, mais d'encodage, ce qui est différent.
SHA-1 devrait très bien faire l'affaire.
C'est juste pour éviter d'avoir des problèmes d'encodage à cause des caractères spéciaux. Le base64 produit des chaines de caractère qui n'utilisent que 64 caractères ASCII qui sont compatibles avec tous les charset. Ça évite de bousiller les données cryptées en les stockant dans une base sql ou dans un fichier mal adapté.
Flawyte a écrit:
Et pourquoi vouloir faire ça ? Stocker le hash du mot de passe suffit je pense.
Salut, Merci à toi ganon551, le nouveau design de Witzing te plaît ? lectro, merci pour ton conseil d'encodage, c'est toujours utile ! Et si je code Witzing sans AUCUN Frameworks, c'est pour le contrôle maximum de mon code et surtout pour éviter de dire que je le l'ai réalisé alors que je n'en fait pas le tiers, donc je préfère concevoir Witzing sans assistance superflue.
L'intérêt de ne pas utiliser un framework php est d'avoir la maîtrise "totale" de mon code, la légèreté, la différence, et enfin tu ne crois pas que les langages de programmation ne nous assistent pas assez ?
Donc pour Witzing pas besoin d'utiliser toutes ces choses !
PS : Oui, de mon point de vue les frameworks sont superflues pour la création !
Content de voir que Witzing sera hébergé sur Olympe !
Pour l'avoir utilisé des années (ça s'appelait "Olympe-Network" avant je sais pas si tu te souviens/si tu connaissais), c'est très bien outre les maintenances qui prennent des heures voire des jours parfois. En attendant, c'est gratuit et français donc bon..
Hâte de voir cette v.0.3 !
PS: à quand un vrai nom de domaine ?
Créer : voilà la grande délivrance de la souffrance, voilà ce qui rend la vie légère.
Ton projet a l'air vraiment intéressant, mais malheureusement je n'ai pas pu voir ton site car sur http://witzing.grey-matter.fr/, mon navigateur n'arrive pas à se connecter et http://witzing.olympe.in/, il n'y a rien. Mais, a en voir les captures d'écrans, ça a l'air vraiment pas mal !
Un peu trop ressemblant à Facebook et à Twitter, on dirait un mix de ces deux résaux sociaux, tu aurais dù l'appeler Twibook ! (J'rigole)
J'ai hâte de voir la version 0.3, a ce que disent les autres.
Et aussi, rajoute un peu de couleur, on dirait le monde en gris (c'est pas pour t'offenser, j'ai rien contre le gris).
Merci beaucoup pour votre enthousiasme envers la version 0.3 de Witzing qui est dès à présent disponible sur le web ! Ainsi qu'à vos avis sur Olympe, c'est rassurant !
Pour un nom de domaine, j’attends de voir si Olympe convient à Witzing .
equipe, merci je suis content que l'interface de Witzing te plaisent, et en effet il ressemble à un mix des deux géants (moi j'aime bien ) en plus gris ...
Bonjour, la nouvelle version est encore plus épatante que je ne le croyais !
Alors, je vais te donner une petite liste des améliorations que je te conseille :
Mettre des boutons "Se Connecter" et "S'Inscrire" sur la page d'accueil et un bouton "Envoyez-moi mon mot de passe" sur la page de récupération du mot de passe
Bugs à corriger sur les thèmes, notamments les cadres des formulaires des images...
Faire que le menu (la barre d'en haut) soit fixe quand on descend (propriété CSS : position:fixed;)
J'ai un gros problème, dès que je rentre mes identifiants, cela me marque que les identifiants sont incorrects alors que ce sont avec lesquels je me suis inscrit !
equipe, pourquoi veux-tu mettre des boutons pour les formulaires ? Personnellement je trouve cela plus esthétique sans. Et quel sont les bugs dans les thèmes, pour la barre de menu cela sera fait , merci pour tes conseils !
maxou76320, je suis vraiment désolé mais je n'ai pas sauvegardé la base de donnée de l'ancienne version de Witzing, il faudrait donc que tu te recréé un compte .
Les boutons permettent de valider le formulaire autrement qu'en appuyant sur Entrée et quelqu'un (pas moi) pourrait tomber dans le panneau en ne savant pas où appuyer pour valider le formulaire.
Mais, tu peux laisser comme ça, c'est bien.
Et aussi, il faut ABSOLUMENT mettre des couleurs, c'est pas très très beau avec le gris.
equipe, tu as vraiment raison, une connaissance n'a pas réussie à s’inscrire sur Witzing à cause du manque de ces boutons , donc merci beaucoup pour le conseil, je vais l’implémenter dans une prochaine version.
PS : Je vais rajouter des couleurs aussi, c'est assez fade ...
je reviens en ce post vous présenter la 2ème vidéo de présentation de Witzing produite par TheEdanox (que je remercie encore ) : http://www.youtube.com/watch?v=V9ZwKk5nS6Y.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !
Envie de rejoindre mon quotidien de développeur fullstack ? Viens jeter un coup d'oeil !