Bien, bien. Ca polémique sec !
Au moins ca prouve qu'il y a de la vie, la vraie, derriere les monstres de Lorndor.
Ce qui suit est un peu long, mais bon, il est parfois interressant d'enoncer quelques principes. Je reprend quelques phrases des posts precedents, histoire d'etayer le propos !
>>mais par contre il me l a prouvé en allant mater les mots de passe,
Ce n'est pas parce qu'un admin te dit que deux comptes ont le même mot de passe, que cet admin *connait* ce mot de passe.
La technique repose sur les fonctions mathematiques "irreversibles" (ou du moins excessivement couteuse en temps de calcul).
En gros une meme valeur d'entrée donne toujours la meme valeur de sortie. Une valeur d'entrée légérement differente donnera une valeur de sortie completetement differente (grande entropie). Il n'est pas possible de predire facilement la valeur de sortie pour une valeur d'entree (sauf a evaluer la fonction:-) et surtout, a partir d'une valeur de sortie il est impossible d'en deduire la valeur d'entrée...
On ne teste donc pas l'egalité sur les passwords mais sur la transformée de ceux ci via l'une de ces fonctions (ex:MD5()) . Et bien sur on ne stocke en base que des transformées de passwords... MySQL propose entre autre une fonction PASSWORD qui fait exactement ca.
Ce principe est utilisé sur tout les unix depuis leurs creations et tout le monde sait qu'unix est un systeme... sur n'est ce pas ?
Bien sur pour le multi, il devient impossible de dire que deux passwords se ressemblent, mais il reste possible d'affirmer que deux comptes ont le même...
Evidement, il découle de ce qui précéde que:
>>Ce qui a été crypté par un logiciel peux assez facilement être décrypté par ce même logiciel,
est une phrase... stupide et heureusement sinon je n'achete plus rien sur internet moi !
Note ami, que cela n'empéche pas ton password de passer en clair sur le réseau lors de la connexion puisque le site est accédé en http...
Notons aussi que nos mdp *ne sont pas* dans les logs du serveur (method=post)...
Y'a encore quelqu'un qui lit ?
>>il s est fait une joie de me dire qu ils les avaient tous en clair car il était admin...
alors la . C'EST MAL ! Quoiqu'on en dise et quelque soit la personnalité des admins. C'EST TRES MAL. L'une des prérogatives d'un admin (un vrai...) est justement de ne pas profiter de sa position pour des motifs personnels.
>>ne vous inquietez pas, je connais les admins et je peux vous promettre qu'ils ne s amusent pas a sa.
Et ca c'est ce qui me me fout le + la trouille (cf juste au dessus...)
Faut il vous le rappeler a tous, jeunes ou vieux, hommes ou femmes, Grunt ou pas
ON NE CONNAIT JAMAIS VRAIMENT QUELQU'UN.
>>il devrait alors y avoir marqué en rouge "attention les admins auront accés à votre password !"...
Of course. Au minimum. Je l'aime bien ce J7 moi tiens
A bon entendeur !
... navrant 
) admins, ceux-ci m'ont rassuré sur ce qu'on pense(ait) tous. Ca serait trop long de rapporter tout ce qui a été dit, mais pour résumer, j'ai été parano, comme vous tous.
