sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Sécuriser le formulaire de login de Codiad avec TOTP (authentificaton double-facteur)

Tuesday 15 July 2014 at 13:03

Après DokuWiki, voici comment ajouter la sécurisation OTP avec Codiad. C'est vraiment très simple.
(Permalink)

Source: http://sebsauvage.net/wiki/doku.php?id=totp&#codiad


Haha !... ça y est, j'ai eu mon premier appel

Tuesday 15 July 2014 at 11:49

Haha !... ça y est, j'ai eu ce matin mon premier appel d'arnaque au support: Une voix anglaise (avec un fort accent indien) se disant du support me dit qu'il y a des logiciels malveillants sur mon ordinateur, et qu'ils doivent en prendre le contrôle pour désinfecter ma machine. L'arnaque classique pour pirater un PC. Je ne l'ai pas fait marcher trop longtemps, car la communication crachotait trop. LOL.
(Permalink)

Source: http://sebsauvage.net/links/?UGBp7Q


Désolé, y'a encore des humains sur Internet « Korben

Tuesday 15 July 2014 at 11:30

"Ensuite, je vois beaucoup de personnes confondre modération et censure. Si vous ne comprenez pas la nuance entre ces 2 notions, je vous invite à lancer votre propre blog ou forum, à gérer vous-même les messages laissés par les internautes et à vous intéresser un peu à ce qui se passe vraiment dans certains pays rapport à Internet. Vous verrez très vite la différence."

J'ai abandonné l'espoir de faire comprendre cette distinction, d'où l'absence de commentaires sur mon site. J'en ai vu de vertes et des pas mûres sur CCM, je ne veux pas revivre ça.  Bon courage, Korben.
(Permalink)

Source: http://korben.info/desole-ya-encore-humains-internet.html


Sécuriser le formulaire de login de DokuWiki avec TOTP

Monday 14 July 2014 at 18:11

Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.
(Permalink)

Source: http://sebsauvage.net/links/?YVNepA


Design Is Why 2048 Sucks, and Threes Is a Masterpiece | Design | WIRED

Monday 14 July 2014 at 14:09

Pourquoi 2048 pue et "Three" (trois) est un chef-d'oeuvre.
TL;DR: Les auteurs de "Three" se sont fait piquer leur idée.
(Permalink)

Source: http://www.wired.com/2014/05/threes-game-design/


Palestinian & Israeli deaths since sept. 2000

Monday 14 July 2014 at 12:18

Morts côté palestinien et israélien depuis septembre 2000.
On pourrait arrêter cette horreur ?  Il y a comme un déséquilibre, non ?  :-(
Et pendant ce temps là, sur Facebook: http://fr.globalvoicesonline.org/2014/07/14/171932/

EDIT: Et Mitsu nous fournit un documentaire sur le conflit: http://root.suumitsu.eu/links/?BJXpdA
(Permalink)

Source: https://i.imgur.com/7cdU0R6.png


Hollywood fait supprimer du code source de Popcorn Time

Monday 14 July 2014 at 11:54

MOUHAHAHAHA !!
Supprimer le code source ?
Parce qu'ils pensent vraiment qu'il n'y en a pas déjà des copies partout ?
(Permalink)

Source: http://www.numerama.com/magazine/29994-hollywood-fait-supprimer-du-code-source-de-popcorn-time.html


Captvty répond aux menaces de Canal+ par des menaces

Monday 14 July 2014 at 11:53

"exception pour copie privée".
RELISEZ BIEN: "EXCEPTION POUR LA COPIE PRIVÉE".
C'est la loi.  Donc on a le droit.
En mettant des DRM, vous entravez ce droit.
(Permalink)

Source: http://www.numerama.com/magazine/29995-captvty-repond-aux-menaces-de-canal-par-des-menaces.html


Virtual x86 – Un émulateur de système d’exploitation x86 en Javascript dans votre navigateur (excellent) – La vache libre

Monday 14 July 2014 at 10:11

Sympa, cet émulateur.
Lien direct: http://copy.sh/v24/
GitHub: https://github.com/copy/v86
(Permalink)

Source: http://la-vache-libre.org/virtual-x86-un-emulateur-de-systeme-dexploitation-x86-en-javascript-dans-votre-navigateur-excellent/


Le sucre rend-t-il les enfants hyperactifs ? | Le PharmachienLe Pharmachien

Sunday 13 July 2014 at 10:32

(Permalink)

Source: http://lepharmachien.com/sucre/