Sunday, November 04th, 2007 | Author:

Depuis plusieurs années, j’utilise l’outil PHP W3PW pour gérer une liste de mots de passe, multi-utilisateurs et accessible avec un simple navigateur. L’outil est très simple, il permet juste de créer, modifier ou supprimer une entrée (mot de passe). Le tout est stocké dans une base de donnée MySQL et chiffré. Le mot de passe, qui permet de s’authentifier dans W3PW, est en faite la clé de chiffrement.

L’inconvénient principal de cette application est le suivant : il n’est pas possibler de changer le mot de passe 1 !

Etant donné que la fonction de chiffrement n’est pas la même entre les versions 1.30 et la 1.40 (la dernière disponible), j’ai donc écrit deux scripts PHP :

  1. La demande correspondante est disponible ici, mais elle n’a jamais été implémentée.
Category: Security
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Leave a Reply » Log in