On Thu, 04 Mar 2004 21:47:55 +0100
claude [EMAIL PROTECTED] wrote:
François Boisson a écrit :
[...]
(Un epu en avance tout de même sur Vendredi). Sachant qu'un pot de
passe raisonnable a des minuscules des majuscules et des chiffres
soit un total de 65-70 symboles utilisés (mettons 65),
François Boisson a écrit :
[...]
(Un epu en avance tout de même sur Vendredi). Sachant qu'un pot de
passe raisonnable a des minuscules des majuscules et des chiffres
soit un total de 65-70 symboles utilisés (mettons 65), avec un mot de
passe à 8 lettres (gpg autorise les passephrases plus
Erwan David a écrit:
Le Tue 2/03/2004, Philippe Marzouk disait
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les exécuter.
Dans ce cas aurtant changer d'hébergeur si on n'a pas
On Tue, Mar 02, 2004 at 07:49:54PM +0100, Philippe Marzouk wrote:
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les exécuter.
Ça me parait encore plus fumeux. Pour que ça marche,
l'hebergeur, qui
Yves Rutschle a écrit:
On Tue, Mar 02, 2004 at 07:49:54PM +0100, Philippe Marzouk wrote:
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les exécuter.
Ça me parait encore plus fumeux. Pour
On Wed, Mar 03, 2004 at 08:07:19AM +, Yves Rutschle wrote:
On Tue, Mar 02, 2004 at 07:49:54PM +0100, Philippe Marzouk wrote:
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les exécuter.
Ça
Hmmm dans les deux cas, on se rend compte que le fichier est
encrypté, puis on essaie tous les mots de passes possibles
jusqu'à ce que ça casse... Ça me semble une protection
dérisoire.
Y. - qui pense qu'après intrusion, il n'y a plus de
protection possible.
(Un epu en avance tout de
On Wed, 3 Mar 2004 15:20:14 +0100
François Boisson [EMAIL PROTECTED] wrote:
(Un epu en avance tout de même sur Vendredi). Sachant qu'un pot de passe
peu ... mot de passe
raisonnable a des minuscules des majuscules et des chiffres soit un
total de 65-70 symboles utilisés (mettons 65), avec un
On Wed, Mar 03, 2004 at 03:20:14PM +0100, François Boisson wrote:
(Un epu en avance tout de même sur Vendredi).
Non non, c'est de l'education et conversation sur la
securité. On n'en parle jamais assez :-)
Sachant qu'un pot de passe (369720589101871337890625
possibiltés avec 13 lettres), en
On Wed, 3 Mar 2004 08:07:19 +
Yves Rutschle [EMAIL PROTECTED] wrote:
On Tue, Mar 02, 2004 at 07:49:54PM +0100, Philippe Marzouk wrote:
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les
Le Tue 2/03/2004, Jérôme Brun disait
bonjour tout le monde,
c'est un peu HS mais peut-être existe t-il un paquage debian.
je cherche à encoder des fichiers php pour qu'il ne puisse pas être
utilisable.
connaitriez vous uns solution simple qui ne neccesite pas forcément
l'ajout d'une
=
Tu veux qu'ils soient utilisables sur ton serveur, mais pas
téléchargeables, je suppose ?
=
oui en gros c'est cela :)
de toute façon des personnes y auront accès, le principal étant qu'elles
ne puissent pas les modifier.
Erwan David a écrit:
Le Tue 2/03/2004, Jérôme Brun
je viens de trouver ce système http://www.sourceguardian.com
apparement c'est assez sympa, rapide.
le seul inconvénient que je lui trouve, c'est que les fichiers
d'encryptage évolue en fonction des versions de php ...
--
Jérôme Brun
--
Chargé de projets / Web
On Tue, Mar 02, 2004 at 11:19:33AM +0100, Jérôme Brun wrote:
de toute façon des personnes y auront accès, le principal étant qu'elles
ne puissent pas les modifier.
chmod 700?
Je ne comprend pas la question. Quel but poursuis-tu?
(encrypter n'est pas un but, c'est un moyen, qui n'est pas
On Tue, Mar 02, 2004 at 12:00:37PM +0100, Jérôme Brun wrote:
je viens de trouver ce système http://www.sourceguardian.com
apparement c'est assez sympa, rapide.
Ah, en d'autre terme tu veux faire du logiciel propriétaire
et être sûr de ne partager tes sources avec personne.
Je ne comprend
Le Tue 2/03/2004, Jérôme Brun disait
=
Tu veux qu'ils soient utilisables sur ton serveur, mais pas
téléchargeables, je suppose ?
=
oui en gros c'est cela :)
de toute façon des personnes y auront accès, le principal étant qu'elles
ne puissent pas les modifier.
Configure
On Tue, Mar 02, 2004 at 12:00:37PM +0100, Jérôme Brun wrote:
je viens de trouver ce système http://www.sourceguardian.com
Tu devrais aussi lire ça par exemple:
http://slashdot.org/features/980720/0819202.shtml
ou les milliers de liens que google donne quand on cherche
Security through
Ca ne tiendrai qu'a moi je ne crypterai pas mais c'est pour la société
ou je travaille.
en fait le but c'est de distribuer un produit à nos clients mais qu'il
ne puissent pas y gratter dedans pour mettre la pagaille.
voilà le pourquoi du comment.
Yves Rutschle a écrit:
On Tue, Mar 02, 2004
Selon Jérôme Brun [EMAIL PROTECTED]:
Ca ne tiendrai qu'a moi je ne crypterai pas mais c'est pour la société
ou je travaille.
en fait le but c'est de distribuer un produit à nos clients mais qu'il
ne puissent pas y gratter dedans pour mettre la pagaille.
voilà le pourquoi du comment.
Manu a écrit:
quelque chose m'échappe, quelle est la différence avec des fichiers comme
/bin/ls ou /bin/bash, ils ne sont protégés que grace aux droits du systèmes de
fichier... alors pourquoi ne pas faire de même sur des fichiers php ? surtout si
c'est juste pour les protégé
On Tue, Mar 02, 2004 at 01:44:01PM +0100, Jérôme Brun wrote:
Ca ne tiendrai qu'a moi je ne crypterai pas mais c'est pour la société
ou je travaille.
en fait le but c'est de distribuer un produit à nos clients mais qu'il
ne puissent pas y gratter dedans pour mettre la pagaille.
voilà le
oui çe me semble une bonne alternative.
et pas ininterressant à mettre en place.
je dois creuser la méthode pour le mettre en place.
merci.
Pascal Leboucher a écrit:
Thomas Clavier a écrit:
On Tue, Mar 02, 2004 at 01:44:01PM +0100, Jérôme Brun wrote:
Ca ne tiendrai qu'a moi je ne
Thomas Clavier a écrit:
On Tue, Mar 02, 2004 at 01:44:01PM +0100, Jérôme Brun wrote:
Ca ne tiendrai qu'a moi je ne crypterai pas mais c'est pour la société
ou je travaille.
en fait le but c'est de distribuer un produit à nos clients mais qu'il
ne puissent pas y gratter dedans pour mettre la
On Tue, Mar 02, 2004 at 11:03:36AM +0100, Jérôme Brun wrote:
bonjour tout le monde,
c'est un peu HS mais peut-être existe t-il un paquage debian.
je cherche à encoder des fichiers php pour qu'il ne puisse pas être
utilisable.
connaitriez vous uns solution simple qui ne neccesite pas
On Tue, Mar 02, 2004 at 03:21:57PM +0100, Pascal Leboucher wrote:
J'ai un scripts qui créer la liste des md5 au départ et l'autre
qui vérifie la correspondance avec la liste qui est sauvegardée
sur une disquette protégée en écriture.
apt-cache show aide
qui fait exactement ça :-)
Y.
On Tue, 02 Mar 2004 11:03:36 +0100
Jérôme Brun [EMAIL PROTECTED] wrote:
bonjour tout le monde,
c'est un peu HS mais peut-être existe t-il un paquage debian.
je cherche à encoder des fichiers php pour qu'il ne puisse pas être
utilisable.
connaitriez vous uns solution simple qui ne
Le Tue 2/03/2004, François Boisson disait
avec donc $Pass contenant un mot de passe que tu peux mettre dans
l'environnement au lancement d'apache. En fait cela décrypte la page à la
demande. Je pense même qu'en mettant le hack_bit (?) qui permet de
déclarer toute page ayant un attribut
On Tue, 2 Mar 2004 18:04:21 +0100
Erwan David [EMAIL PROTECTED] wrote:
Le Tue 2/03/2004, François Boisson disait
avec donc $Pass contenant un mot de passe que tu peux mettre dans
l'environnement au lancement d'apache. En fait cela décrypte la page à
la demande. Je pense même qu'en mettant
On Tue, Mar 02, 2004 at 06:04:21PM +0100, Erwan David wrote:
Le Tue 2/03/2004, François Boisson disait
avec donc $Pass contenant un mot de passe que tu peux mettre dans
l'environnement au lancement d'apache. En fait cela décrypte la page à la
demande. Je pense même qu'en mettant le
Le Tue 2/03/2004, Philippe Marzouk disait
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui crypte les pages et une librairie de php permet au
serveur de les exécuter.
Dans ce cas aurtant changer d'hébergeur si on n'a pas confiance en lui.
--
Erwan
On Tue, Mar 02, 2004 at 06:58:52PM +0100, François Boisson wrote:
Oui, c'est sûr mais son problème (qui était aussi le mien) est de ne pas
avoir les fichiers en clair sur la machine (en cas d'intrusion, de vol du
disque dur, etc). Si le pass est introduit à la main au lancement
d'apache, cela
31 matches
Mail list logo
