Organisation du forum
identicon
Balistic#423165
DISCUSSION OF ORIGIN

Balistic#423165 Tuesday 2nd May 2017, 16:58:33

Organisation du forum

Hello !

Quelques remarques sur l'organisation du forum :
- l'url des catégories des forums semble basée sur la date de création suivie d'un nombre. Exemple : http://flatboard.free.fr/view.php/forum/2015-09-232343104e686
autant cela a du sens pour les topics en eux-même, autant pour les catégories qui sont censées être intemporelles, on pourrait utiliser un autre système avec des urls plus simples à retenir ^^
- dans les catégories du forum (par exemple ici : http://flatboard.free.fr/view.php/forum/2015-09-232343104e686 ), je mettrais les noms des topics en premier. Le début des titres serait aligné et c'est moins fatiguant pour trouver rapidement un sujet lorsqu'on parcourt rapidement des yeux la page. Limite puisque c'est un forum sans base utilisateur, on s'en ficherait presque de celui qui a crée le sujet (bon, je le laisserai tout de même mais plutôt à droite).
DISCUSSION OF ORIGIN
Fred_3c4613
Fred#3c4613

Administrator

Fred_3c4613

See their activity.

Fred#3c4613 Thursday 25th May 2017, 23:08:32

Il ne faut pas oublier que l'on applique un grain de sel au mot de passe, celui-ci est généré automatiquement pendant l'installation et peut être modifié en configuration. Faut combien de possibilités si tu rajoute un grain de sel de 64 caractères auquel tu ajoute ton mot de passe et le tout en md5 ?
Franchement, si la solution proposé est dépassé, je la changerai wink
identicon
Balistic#423165

Balistic#423165 Friday 26th May 2017, 15:14:19

J'ai  beaucoup de mal à comprendre en quoi ajouter un grain de 64 caractères + des trucs en plus permet de réduire le risque de collision.

Si j'ai bien compris : on a
Hash( Pseudo#MDP + Grain de sel ) => on prend les 6 premiers caractères = ID
Hash( Pseudo#ID ) => Icône
(j'ai pas regardé le code, je fais des suppositions)

Si c'est bien comme cela que ça marche, on a beau avoir des tas de sel, du sha512 et même 2048 si ça existe, on repose tout de même sur un ID de 6 caractères seulements.
Même si mon mot de passe fait 10 caractères, il existe théoriquement d'autres mots de passe, dont au moins 1 qui fait 6 caractères ou moins et qui donnera le même ID.
Mettons que Balistic#fandeborne donne ef84de69d8440aa6200155b6... (donc ID=ef84de)
Il suffit que je trouve Balistic#maison qui donnerait ef84de778e48f8640ab7840... et le tour est joué j'obtiens le même Pseudo#ID et le même icône.
Actuellement, il y a une chance sur 16 millions que deux mots de passe donnent le même id.
J'avais proposé de passer l'ID à 8 caractères pour augmenter à une chance sur 4 milliards.

Corrige moi si je me trompe mais pour l'instant c'est comme ça que je comprends les choses.
Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

See their activity.

Fred#4346f29d Friday 26th May 2017, 17:17:17

Bon j'ai augmenté l'ID à 8 caractères si sa peut te rassurer wink
Pour le code, le voici :
sha1($config['salt'].md5(trim($parts[1])))

Ce qui donne (SHA1 (Grain de sel + (md5 sur MDP)).
L'image de profil se fait donc sur Pseudo+MDP.
Dans ton exemple, on passe en outre d'avoir les 6 caractères identique, et pour cause de ne pas utiliser un cryptage unique, donc le fait d'utiliser une clé de salage, permet justement de ne pas avoir un cryptage connue de tous. Il ne peux exister de tableau arc-en-ciel sur ce type de cryptage car juste le salage change d'une configuration à une autre.
Je publie la RC2 en soirée avec cette modification du mot de passe.
A+
identicon
Balistic#d843c987

Balistic#d843c987 Monday 19th June 2017, 17:28:57

Pour le chat :
Ce serait bien que la couleur du pseudo soit la même que celle de l'icône des topics (par exemple vert pour moi).
Certes, on perd les carrés, mais au moins on voit assez rapidement si deux Cyrilles#... sont la même personne sans devoir chaque fois comparer les chiffres après.

Autre point : la page recharge chaque fois qu'on poste dans le chat, du coup on retourne en haut de page et il faut rescroller pour revenir au chat.
Last modified: Monday 19th June 2017, 17:29:30
Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

See their activity.

Fred#4346f29d Tuesday 20th June 2017, 10:31:31

  Corrigé pour la redirection sur la boîte de chat après l’envoi du message.
Par contre je n'est pas compris l'histoire de la couleur ?
Le chat est vraiment indépendant des catégories du forum, si c'est ce que tu voulais savoir.
identicon
Balistic#d843c987

Balistic#d843c987 Tuesday 20th June 2017, 21:07:54

Mettons que j'ai par exemple deux amis avec le même prénom, qui utilisent le même pseudo mais avec un hash différent.
Par exemple Kevin#ef56127a et Kevin#cd78a525
Dans le forum, c'est assez rapide de faire la différence entre les deux puisqu'ils auront un avatar différent (une couleur différente et une forme différente)

dans le chat, en revanche, il n'y a pas d'avatar. donc on serait obligé de chaque fois faire attentivement attention au hash pour savoir lequel des deux écrit.
Serait-il possible, à défaut d'afficher l'avatar, d'au moins colorer le pseudo avec la même couleur que celle de l'avatar. Comme on n'a pas l'avatar, on perd évidemment la différenciation via la forme, mais on a toujours celle des couleurs !

D'ailleurs, de même pour le forum, actuellement les pseudos sont en gris clair, ce qui les rend peu visibles.
Last modified: Tuesday 20th June 2017, 21:08:29
Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

See their activity.

Fred#4346f29d Tuesday 20th June 2017, 23:02:02

OK, requête prise en compte. Avatar affiché dans la messagerie instantanée, meilleur visibilité de l'auteur des discussions et réponses.
Bonne soirée.
Last modified: Tuesday 20th June 2017, 23:03:20
identicon
Balistic#d843c987

Balistic#d843c987 Wednesday 21st June 2017, 22:55:53

Super merci beaucoup ! 

Bonne soirée aussi
Suggested Topics View / Reply Forum
Alexander Liebrecht started Can not make config changes 75 / 3 General Questions
AlexanderLiebrecht started ZIP-Download of Flatboard not worked 165 / 6 Bug reports
hmmy 🐝 started Infitite Scroll + Timeline Slider 230 / 3 Feature Requests
Cyrille BORNE started 🇫🇷 On / Off sur les plugins 318 / 22 International Discussions
Top