Y'a des statistiques et des tests qui montrent que le(s) serveur(s) actuel(s) tomberaient avec "une couche TLS" et autant d'utilisateurs quotidiens ?
Au niveau load, ça me parait être du bon sens ; mais il parait qu'il y a du mieux.
Je juge pas hein, mais perso', e-commerce ou non, password chiffré client-side ou non, c'est niet si pas de SSL. Trop de possibilités de MITM, sans grand intérêt certes, mais question de principe.
:')
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
si connecté, tu es redirigé sur une page de présentation des nouveautés disponibles sur le portail. En cliquant sur le lien de confirmation reçu à l'inscription tu es désormais bien redirigé.
si connecté et sur l'index (cas pas/plus possible normalement) que tu ouvres la fenêtre "se connecter" tu es redirigé sur la page des nouveautés
Ca aurait été dommage de s'arrêter là, y a pas mal de choses à découvrir derrière l'index…
bon entraînement ,-)
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
C'est une histoire de choix, pour le moment, on préfère servir plus d'utilisateur que de monter une couche TLS qui nous semble bien inutile dans notre cas. Quand HTTP2 aura été un peu plus éprouvé et que nous l'utiliserons nous basculerons forcément sur TLS.
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
[^] # Re: Rootme et du ssl ?
Posté par g0uZ . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 1.
Au niveau load, ça me parait être du bon sens ; mais il parait qu'il y a du mieux.
:')
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
[^] # Re: fonctionne pas
Posté par g0uZ . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 3.
Salut EauFroide,
les deux bug ont été réglé :
Ca aurait été dommage de s'arrêter là, y a pas mal de choses à découvrir derrière l'index…
bon entraînement ,-)
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
[^] # Re: Rootme et du ssl ?
Posté par g0uZ . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 0.
C'est une histoire de choix, pour le moment, on préfère servir plus d'utilisateur que de monter une couche TLS qui nous semble bien inutile dans notre cas. Quand HTTP2 aura été un peu plus éprouvé et que nous l'utiliserons nous basculerons forcément sur TLS.
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
[^] # Re: fonctionne pas
Posté par g0uZ . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 2.
Salut à tous,
on va jeter un œil sur ce bug, pas normal, à corriger donc.
Merci pour le retour et bon entraînement ;-)
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information
# router.root-me.org
Posté par g0uZ . En réponse à la dépêche Petits heurts (contre une porte fermée) entre amis. Évalué à 2.
Pour vérifier que les services sont bien en fonction : router.root-me.org
Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information