-
Cryptography Is Harder Than It Looks - Schneier on Security
Thu 24 Mar 2016 02:38:34 PM CET - permalink -I often refer to this quote, sometimes attributed to Albert Einstein and sometimes to Yogi Berra: In theory, theory and practice are the same. In practice, they are not.
-
-
-
https://www.schneier.com/blog/archives/2016/03/cryptography_is.html
-
htpasswd - générateur de fichiers .htpasswd
Thu 13 Feb 2014 10:31:50 AM CET - permalink -Générateur de mot(s) de passe (notez le "s" !) et créateur de fichier .htpasswd ! Il y a même un mode "mot de passe prononçable" plutôt sympatique.
-
-
-
http://aspirine.org/htpasswd.html
-
Le fichier htaccess | Openweb.eu.org
Tue 28 Jan 2014 09:22:48 AM CET - permalink -Un bon article sur htaccess : pages d'erreurs, redirection, sécurité, mise en cache.
-
-
-
http://openweb.eu.org/articles/le-fichier-htaccess
-
Password Strength - JSFiddle
Wed 22 Jan 2014 01:26:43 PM CET - permalink -Une script Javascript testant la force d'un password. A mon sens il manque des sources vers des études de chercheurs sur le sujet...
Le même sans jQuery, ça doit être faisable, non ?-
-
-
http://jsfiddle.net/9SUWP/
-
Security Cheat Sheets - OWASP
Mon 20 Jan 2014 09:18:55 AM CET - permalink -Pas mal ça, OWASP est un wiki sur le thème de la sécurité. Je ne connais pas cette initiative, mais en tout cas, ils ont pas mal de cheat sheets qui pourraient s'avérer utile.
-
-
-
https://www.owasp.org/index.php/Cheat_Sheets
-
http - The definitive guide to form based website authentication - Stack Overflow
Tue 14 Jan 2014 04:02:00 PM CET - permalink -Je n'ai pas encore Shaarlier ce super article ? Mince...
Web-based authentication form : beaucoup, beaucoup de choses à avoir en tête avant de faire quoi que ce soit :-)-
-
-
http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authentication
-
Anecdote n°1 : le NSA ne veut pas de ZKP - 30 minutes par jour
Fri 25 Oct 2013 10:14:48 AM CEST - permalink -Tiens, je suis retombé sur cette anecdote que j'avais publié en 2011 : "En 1987, la NSA a cherché à empêcher Amos Fiat et Adi Shamir (tous deux non-américains, travaillant en dehors des Etats-Unis) de publier leurs recherches sur les algorithmes Zeo-Knowledge Proof of Identity."
ça paraît beaucoup plus crédible aujourd'hui :-) Au final, le monde n'est certes pas immuable, mais les hommes restent les hommes.
-
-
-
http://30minparjour.la-bnbox.fr/2011/anecdote-1-le-nsa-ne-veut-pas-de-zero-knowledge-proof-of-identity
-
PHP: gnupg_decrypt - Manual
Sun 30 Jun 2013 06:22:00 PM CEST - permalink -La librairie PGP de PHP.
-
-
-
http://www.php.net/manual/fr/function.gnupg-decrypt.php
-
Using GnuPG with PHP | Zend Developer Zone
Sun 30 Jun 2013 06:21:38 PM CEST - permalink -A lire tranquilement :-)
-
-
-
http://devzone.zend.com/1278/using-gnupg-with-php/
-
Password, le roi des mots de passe
Wed 09 Jan 2013 09:42:25 AM CET - permalink -Liste des mots de passe les plus utilisés en 2012 !
-
-
-
http://www.zataz.com/news/22623/123456_-le-roi-des-mots-de-passe.html
-
La sécurisation des mots de passe et les poissons volants
Tue 08 Jan 2013 01:31:55 PM CET - permalink -Le dernier article de la série au sujet de la sécurisation des mots de passe !
-
-
-
http://30minparjour.la-bnbox.fr/2013/securisation-mots-de-passe-et-bcrypt
-
Regex Password complexity
Tue 08 Jan 2013 10:38:20 AM CET - permalink -//Tests if the input consists of 6 or more letters, digits, underscores and hyphens.
//The input must contain at least one upper case letter, one lower case letter and one digit.
'\A(?=[-_a-zA-Z0-9]?[A-Z])(?=[-_a-zA-Z0-9]?[a-z])(?=[-_a-zA-Z0-9]*?[0-9])[-_a-zA-Z0-9]{6,}\z'-
-
-
http://links.la-bnbox.fr/?bCB_1Q
-
How To Safely Store A Password | codahale.com
Tue 09 Oct 2012 01:48:40 PM CEST - permalink -C'est vrai que dit comme ça... Je savais que MD5 et SHA-1 n'étaient plus à utiliser. Je savais que le sel permettait
-
-
-
http://codahale.com/how-to-safely-store-a-password/
-
Sécuriser les chaines en PHP - Warrior du Dimanche
Fri 05 Oct 2012 12:42:17 AM CEST - permalink -Et si on n'a pas MySQL? Il faudrait que je check les bonnes pratiques à ce sujet.
-
-
-
http://www.warriordudimanche.net/article30/securiser-les-chaines-en-php