Revue du message précédent :

Bonjour,

Le projet AntoProg est en pause général et a la limite de l'abandons, voila les solutions qu'il me reste :

-Réussir a trouver un autre FTPCRYPT qui a moins de faille et un peut plus sécurisable et reprendre AntoProg
-Mettre opensource sur le forum les codes mais sous la condition de ne pas les réutiliser en gardant la base et faire un plagiat
-Abandonner le projet

Voila, ce n'est pas possible de continuer sous des hacks comme cela

++

Cordialement, AntoZzz

Publicité	Supprimer les publicités ?

Anto2112 a écrit:

Bonjour,

Le projet AntoProg est en pause général et a la limite de l'abandons, voila les solutions qu'il me reste :

-Réussir a trouver un autre FTPCRYPT qui a moins de faille et un peut plus sécurisable et reprendre AntoProg
-Mettre opensource sur le forum les codes mais sous la condition de ne pas les réutiliser en gardant la base et faire un plagiat
-Abandonner le projet

Voila, ce n'est pas possible de continuer sous des hacks comme cela

++

Cordialement, AntoZzz

A mon avis tu devrais continuer, qu'est ce que tu en as faire des hacker sérieux ...
Faut juste que tu fasse une révision totale (ou presque) de la sécurité sur AntoProg et à mon avis ça ira ...
Il ne faut pas que tu bacle ton programme en annonçant une date de sortie ! Dit juste, par exemple,
qu'il sera prêt vers la mi Juin (juste pour un exemple) et que, si tu as du retard, tu explique vite fait pourquoi ...

Pour la sécurité, il faut que tu trouve des algo intelligents (rapides et efficaces, comme sur la futur version de Destro, sans faire de pub ^^) !

Ps : si je peux critiquer juste un truc (je crois te l'avoir déjà dit, mais j'ai un doute ...), AntoProg c'est pas un peu prétentieux ?

@ ++




______________________________________________________
Coucou, tu veux voir mon Site Web ??

Citation:

-Réussir a trouver un autre FTPCRYPT qui a moins de faille et un peut plus sécurisable et reprendre AntoProg

Ma commande "socket" est assez sécurisée non ? Si tu met ça avec du php, tu peut faire ce que tu veut.
http://batch.xoo.it/t4866-BETA-C-SockeT-TCP-en-batch-TSnake41.htm

Citation:

Il ne faut pas que tu bacle ton programme en annonçant une date de sortie ! Dit juste, par exemple,
qu'il sera prêt vers la mi Juin (juste pour un exemple) et que, si tu as du retard, tu explique vite fait pourquoi ...

Pour quoi ne pas sortir en mode "When it is ready", comme Linux et TXCobalt et bien d'autres choses.

HS : Sur le site : http://antoprog.stormheberg.com/demo/download.html
Il y a beaucoup de faute d’orthographe (un participe passé à la place d'un infinitif, frais qui à perdu son "s" et je ne suis pas sûr qu'il soit le seul)
On pourrais limite penser que des mots on fait la guerre.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.

oui pour le moment je réserve le ftp pour autre choses, j'ai enlevé tout le serveur car les gens continue a piraté mon logiciel

"Ma commande "socket" est assez sécurisée non ? Si tu met ça avec du php, tu peut faire ce que tu veut. " je regarderais




______________________________________________________

En réalité, il est impossible de faire un ftpcrypt protégé car :
- Sur du php, les informations passent en clair, mots de passe compris
- Avec un "hashage", si les informations sont récupérables pour ce connecter normalement, elles le sont aussi pour pirater
- Si on refais ftpcrypt en natif, on aura toujours ces deux problèmes.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.

Prendre le php est la meilleurs solutions je pense




______________________________________________________

Anto2112 a écrit:

Prendre le php est la meilleurs solutions je pense

Le ftp est très bien, il suffit de bien optimiser ton code pour éviter qu'il y ait une "attaque de l'homme du milieu"




______________________________________________________
Coucou, tu veux voir mon Site Web ??

Xenoxis a écrit:

Anto2112 a écrit:

Prendre le php est la meilleurs solutions je pense

Le ftp est très bien, il suffit de bien optimiser ton code pour éviter qu'il y ait une "attaque de l'homme du milieu"

Non, le ftp envoie en clair les mots de passe (et grâce à un packet sniffer, on peut très facilement les avoir), ce qui permet des attaques sur le ftp.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.

TSnake41 a écrit:

Xenoxis a écrit:

Anto2112 a écrit:

Prendre le php est la meilleurs solutions je pense

Le ftp est très bien, il suffit de bien optimiser ton code pour éviter qu'il y ait une "attaque de l'homme du milieu"

Non, le ftp envoie en clair les mots de passe (et grâce à un packet sniffer, on peut très facilement les avoir), ce qui permet des attaques sur le ftp.

Sauf si le compte grâce auquel un client se connecte sur le ftp est un compte qui n'as pas beaucoup de droits, le hacker aura hacker le compte ftp pour rien ...
(Compte au niveau du serveur ftp, si c'est un compte client, il faudra changer les mots de passe et le signaler au client)




______________________________________________________
Coucou, tu veux voir mon Site Web ??

Xenoxis a écrit:

TSnake41 a écrit:

Xenoxis a écrit:

Anto2112 a écrit:

Prendre le php est la meilleurs solutions je pense

Le ftp est très bien, il suffit de bien optimiser ton code pour éviter qu'il y ait une "attaque de l'homme du milieu"

Non, le ftp envoie en clair les mots de passe (et grâce à un packet sniffer, on peut très facilement les avoir), ce qui permet des attaques sur le ftp.

Sauf si le compte grâce auquel un client se connecte sur le ftp est un compte qui n'as pas beaucoup de droits, le hacker aura hacker le compte ftp pour rien ...
(Compte au niveau du serveur ftp, si c'est un compte client, il faudra changer les mots de passe et le signaler au client)

Mais si les mots de passes sont accessibles par le compte limité, le hacker aura accès aux mots de passes (et autre) et ça n'est pas très sérieux.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.

TSnake41 a écrit:

Xenoxis a écrit:

TSnake41 a écrit:

Xenoxis a écrit:

Anto2112 a écrit:

Prendre le php est la meilleurs solutions je pense

Le ftp est très bien, il suffit de bien optimiser ton code pour éviter qu'il y ait une "attaque de l'homme du milieu"

Non, le ftp envoie en clair les mots de passe (et grâce à un packet sniffer, on peut très facilement les avoir), ce qui permet des attaques sur le ftp.

Sauf si le compte grâce auquel un client se connecte sur le ftp est un compte qui n'as pas beaucoup de droits, le hacker aura hacker le compte ftp pour rien ...
(Compte au niveau du serveur ftp, si c'est un compte client, il faudra changer les mots de passe et le signaler au client)

Mais si les mots de passes sont accessibles par le compte limité, le hacker aura accès aux mots de passes (et autre) et ça n'est pas très sérieux.

Oui, je suis d'accord ... Le truc serait de crypter les informations via le client et de les décrypter via le client également, comme ça, le hacker pourrait aller sur le ftp (il aurait accès au compte ftp limité) mais ne pourrez pas avoir accès aux comptes clients ni aux fichiers présents, du coup sa limite la casse ^^




______________________________________________________
Coucou, tu veux voir mon Site Web ??

Bref faut que je trouve comment faire avec un php
Je croit avoir une idée mais sa attenderas




______________________________________________________