WTF !!!! Quand je vois des choses aussi absurdes, aussi sottes, sur des sites comme La Poste, je bondis, j’enrage, je vitupère.
Ce mot de passe doit être compris entre 6 et 10 caractères
Mais c’est pas vrai ! Qu’est-ce que ça peut vous foutre, que mon mot de passe dépasse 10 caractères ?! Qu’est-ce que ça peut vous foutre, ce que je mets dedans ?. La longueur minimale, je veux bien, pour des raisons de sécurité. Une longueur maximale, d’accord aussi, mais 30 ou 50 caractères. Pas 10, nom d’un chien !
Quoi !? Si mon mot de passe est trop long, il ne rentrera plus dans la BD ? De toutes façons, vous ne le stockez pas tel quel, n’est-ce-pas ?! Vous stockez bien un hash avec grain de sel, je me trompe ? J’ai tort ?
Ça fait peur.
6 Commentaires
Je pense Thibault qu’il y a certaines question dont il vaut mieux ne pas connaitre la réponse …
Envoies moi ton adresse postale par mail si tu souhaites que je t’envoie un sticker wtf
Reflechi un peu imbecile !
« Le blog d’un developpeur » et bien, tu es developpeur toi ? Ca me fais fait peur ! C’est sur avec des reférences comme linuxfr ou frmablog, il fallait pas que je m’attende à trouver mieu.
Qui s’inscrit sur le site de la poste ?
Des personnes qui en ont rien a foutre de l’informatique et qui n’ont pas de mot de passe en particulier, la limite de 10 est peut etre pour ne pas avoir d’oublie !
Hoho ! qqn ! Tu es bien courageux, toi qui me traite d’imbécile sans même indiquer ton nom.
Tu passes trop de temps derrière ton écran, ça te rend agressif. Tu devrais sortir un peu et respirer l’air pur. Ça te ferait le plus grand bien (et à moi aussi)
Je viens justement de fermer mon compte Viadao, qui a eu le culot de me renvoyer mon mot de passe en clair par mail quand je l’ai demandé.
Le stockage en hash des mots de passe est un truc pieu de geek… Pas un truc de société commerciale.
J’ai travaillé pendant plusieurs années pour des fournisseurs d’accès (rachats des FAI et des bases de données.. j’en ai vu passer)… Les mots de passe utilisateur des clients étaient toujours stockés en clair, et à la disposition de tout le monde… seule la dernière année a vu l’affichage des mot de passe brouillés… mais en fouillant dans le logiciel, affichés ailleurs (le mot de passe étant uniquement quel que soit le point d’accès du client : pages perso, mail, portail etc). et donc toujours accessible.
A mes débuts, dans un organisme d’état, les mots de passe d’accès aux bases permettant l’attribution de budgets énormes étaient tous notés sur des post-it sur collé sur l’écran des terminaux.
Les programmeurs travaillant pour ces grand comptes, sont généralement les employés des CAP TUTTIFRUTI etc MR ANDERSON… Bref, l’archétype, pour moi, des mauvais programmeurs devenus de mauvais chef de projets. Et dont les bourdes nécessitent une rallonge budgétaire pour être comblées.
Avoir travaillé avec leurs outils me permet d’affirmer qu’aucune recette d’application n’est jamais faite, sinon elles fonctionneraient… mais celà est encore un autre sujet, mais vient parfaire la tableau de cette incompétence mondialisée ne permettant pas d’assurer la moindre sécurité aux données.
Bref, je ne serai pas surpris si quelqu’un travaillant pour La Poste t’apprenait que es mots de passe sont stockés dans un README.TXT sur le poste de la standardiste.
quelqu1 peu mdonner 1 exemple de mot dpass à 6 caractére svp ? mercii