Organisation du forum
identicon
Balistic#423165
DISCUSSION OF ORIGIN

identicon

Balistic#423165 May 2, '17 4:58 pm

Organisation du forum

Hello !

Quelques remarques sur l'organisation du forum :
- l'url des catégories des forums semble basée sur la date de création suivie d'un nombre. Exemple : http://flatboard.free.fr/view.php/forum/2015-09-232343104e686
autant cela a du sens pour les topics en eux-même, autant pour les catégories qui sont censées être intemporelles, on pourrait utiliser un autre système avec des urls plus simples à retenir ^^
- dans les catégories du forum (par exemple ici : http://flatboard.free.fr/view.php/forum/2015-09-232343104e686 ), je mettrais les noms des topics en premier. Le début des titres serait aligné et c'est moins fatiguant pour trouver rapidement un sujet lorsqu'on parcourt rapidement des yeux la page. Limite puisque c'est un forum sans base utilisateur, on s'en ficherait presque de celui qui a crée le sujet (bon, je le laisserai tout de même mais plutôt à droite).

New reply

DISCUSSION OF ORIGIN
Fred_3c4613
Fred#3c4613

Administrator

Fred_3c4613

Fred#3c4613 May 25, '17 11:08 pm

Il ne faut pas oublier que l'on applique un grain de sel au mot de passe, celui-ci est généré automatiquement pendant l'installation et peut être modifié en configuration. Faut combien de possibilités si tu rajoute un grain de sel de 64 caractères auquel tu ajoute ton mot de passe et le tout en md5 ?
Franchement, si la solution proposé est dépassé, je la changerai wink

Reply in quote Reply

identicon
Balistic#423165

identicon

Balistic#423165 May 26, '17 3:14 pm

J'ai  beaucoup de mal à comprendre en quoi ajouter un grain de 64 caractères + des trucs en plus permet de réduire le risque de collision.

Si j'ai bien compris : on a
Hash( Pseudo#MDP + Grain de sel ) => on prend les 6 premiers caractères = ID
Hash( Pseudo#ID ) => Icône
(j'ai pas regardé le code, je fais des suppositions)

Si c'est bien comme cela que ça marche, on a beau avoir des tas de sel, du sha512 et même 2048 si ça existe, on repose tout de même sur un ID de 6 caractères seulements.
Même si mon mot de passe fait 10 caractères, il existe théoriquement d'autres mots de passe, dont au moins 1 qui fait 6 caractères ou moins et qui donnera le même ID.
Mettons que Balistic#fandeborne donne ef84de69d8440aa6200155b6... (donc ID=ef84de)
Il suffit que je trouve Balistic#maison qui donnerait ef84de778e48f8640ab7840... et le tour est joué j'obtiens le même Pseudo#ID et le même icône.
Actuellement, il y a une chance sur 16 millions que deux mots de passe donnent le même id.
J'avais proposé de passer l'ID à 8 caractères pour augmenter à une chance sur 4 milliards.

Corrige moi si je me trompe mais pour l'instant c'est comme ça que je comprends les choses.

Reply in quote Reply

Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

Fred#4346f29d May 26, '17 5:17 pm

Bon j'ai augmenté l'ID à 8 caractères si sa peut te rassurer wink
Pour le code, le voici :
sha1($config['salt'].md5(trim($parts[1])))

Ce qui donne (SHA1 (Grain de sel + (md5 sur MDP)).
L'image de profil se fait donc sur Pseudo+MDP.
Dans ton exemple, on passe en outre d'avoir les 6 caractères identique, et pour cause de ne pas utiliser un cryptage unique, donc le fait d'utiliser une clé de salage, permet justement de ne pas avoir un cryptage connue de tous. Il ne peux exister de tableau arc-en-ciel sur ce type de cryptage car juste le salage change d'une configuration à une autre.
Je publie la RC2 en soirée avec cette modification du mot de passe.
A+

Reply in quote Reply

identicon
Balistic#d843c987

identicon

Balistic#d843c987 Jun 19, '17 5:28 pm

Pour le chat :
Ce serait bien que la couleur du pseudo soit la même que celle de l'icône des topics (par exemple vert pour moi).
Certes, on perd les carrés, mais au moins on voit assez rapidement si deux Cyrilles#... sont la même personne sans devoir chaque fois comparer les chiffres après.

Autre point : la page recharge chaque fois qu'on poste dans le chat, du coup on retourne en haut de page et il faut rescroller pour revenir au chat.
Last modified: Jun 19, '17 5:29 pm

Reply in quote Reply

Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

Fred#4346f29d 6 days ago

 Balistic#d843c987 Corrigé pour la redirection sur la boîte de chat après l’envoi du message.
Par contre je n'est pas compris l'histoire de la couleur ?
Le chat est vraiment indépendant des catégories du forum, si c'est ce que tu voulais savoir.

Reply in quote Reply

identicon
Balistic#d843c987

identicon

Balistic#d843c987 5 days ago

Mettons que j'ai par exemple deux amis avec le même prénom, qui utilisent le même pseudo mais avec un hash différent.
Par exemple Kevin#ef56127a et Kevin#cd78a525
Dans le forum, c'est assez rapide de faire la différence entre les deux puisqu'ils auront un avatar différent (une couleur différente et une forme différente)

dans le chat, en revanche, il n'y a pas d'avatar. donc on serait obligé de chaque fois faire attentivement attention au hash pour savoir lequel des deux écrit.
Serait-il possible, à défaut d'afficher l'avatar, d'au moins colorer le pseudo avec la même couleur que celle de l'avatar. Comme on n'a pas l'avatar, on perd évidemment la différenciation via la forme, mais on a toujours celle des couleurs !

D'ailleurs, de même pour le forum, actuellement les pseudos sont en gris clair, ce qui les rend peu visibles.
Last modified: Jun 20, '17 9:08 pm

Reply in quote Reply

Fred_4346f29d
Fred#4346f29d

Administrator

Fred_4346f29d

Fred#4346f29d 5 days ago

OK, requête prise en compte. Avatar affiché dans la messagerie instantanée, meilleur visibilité de l'auteur des discussions et réponses.
Bonne soirée.
Last modified: Jun 20, '17 11:03 pm

Reply in quote Reply

identicon
Balistic#d843c987

identicon

Balistic#d843c987 4 days ago

Super merci beaucoup ! 

Bonne soirée aussi

Reply in quote Reply

Suggested Topics View / Reply Forum
Fred#4346f29d started plugin Shariff (social share) 218 / 15 Resources
Fred#4346f29d started plugin Cookie Consent 26 / 1 Resources
Cyrille BORNE started French Flag On / Off sur les plugins 218 / 22 International Discussions
c40bc started Rating 154 / 5 Feature Requests
Top