46 liens privés
L'auteur explique comment il a mené un audit de sécurité dans son entreprise : récupération de la liste des utilisateurs, constitution d'un dictionnaire, préparation d'une machine de calcul, cassage du maximum de mots de passe, et information auprès des personnes concernées. Il en profite pour rappeler quelques conseils de sécurité sur les mots de passe.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Pour empêcher les attaques par force brute, on peut limiter le nombre d'essais pour se connecter. L'auteur explique comment faire (avec un exemple d'application basé sur le framework Yii)
Sécuriser ses formulaires de connexion contre les attaques "brute force"