I often refer to this quote, sometimes attributed to Albert Einstein and sometimes to Yogi Berra: In theory, theory and practice are the same. In practice, they are not.
Générateur de mot(s) de passe (notez le "s" !) et créateur de fichier .htpasswd ! Il y a même un mode "mot de passe prononçable" plutôt sympatique.
Un bon article sur htaccess : pages d'erreurs, redirection, sécurité, mise en cache.
Une script Javascript testant la force d'un password. A mon sens il manque des sources vers des études de chercheurs sur le sujet...
Le même sans jQuery, ça doit être faisable, non ?
Pas mal ça, OWASP est un wiki sur le thème de la sécurité. Je ne connais pas cette initiative, mais en tout cas, ils ont pas mal de cheat sheets qui pourraient s'avérer utile.
Je n'ai pas encore Shaarlier ce super article ? Mince...
Web-based authentication form : beaucoup, beaucoup de choses à avoir en tête avant de faire quoi que ce soit :-)
Tiens, je suis retombé sur cette anecdote que j'avais publié en 2011 : "En 1987, la NSA a cherché à empêcher Amos Fiat et Adi Shamir (tous deux non-américains, travaillant en dehors des Etats-Unis) de publier leurs recherches sur les algorithmes Zeo-Knowledge Proof of Identity."
ça paraît beaucoup plus crédible aujourd'hui :-) Au final, le monde n'est certes pas immuable, mais les hommes restent les hommes.
La librairie PGP de PHP.
A lire tranquilement :-)
Liste des mots de passe les plus utilisés en 2012 !
Le dernier article de la série au sujet de la sécurisation des mots de passe !
//Tests if the input consists of 6 or more letters, digits, underscores and hyphens.
//The input must contain at least one upper case letter, one lower case letter and one digit.
'\A(?=[-_a-zA-Z0-9]?[A-Z])(?=[-_a-zA-Z0-9]?[a-z])(?=[-_a-zA-Z0-9]*?[0-9])[-_a-zA-Z0-9]{6,}\z'
C'est vrai que dit comme ça... Je savais que MD5 et SHA-1 n'étaient plus à utiliser. Je savais que le sel permettait
Et si on n'a pas MySQL? Il faudrait que je check les bonnes pratiques à ce sujet.