Je pensais que ça n’existait plus…

L’histoire est classique : je m’inscris sur un magasin en ligne, je reçois un mail de confirmation dans ma boîte faisant office de poubelle.

Que vois-je à mon plus grand désarroi ?

Oh un mot de passe en clair sauvage apparaît !

Oh un mot de passe en clair sauvage apparaît !

Enfer et damnation ! J’ai été sympa, j’ai caché le nom du site (et mes identifiants, il ne faut pas déconner non plus).

Un mot de passe en clair dans un mail signifie non seulement qu’il est visible par votre prestataire de messagerie (ainsi que tous les intermédiaires et les éventuels pirates ensuite), mais aussi très certainement qu’il est stocké en clair dans leur base de données !

En 2015, il y a toujours des sites de commerce sérieux qui n’ont pas compris le message ? On n’envoie pas de mots de passe et on ne les stocke pas en clair ! Un hash du mot de passe avec un sel est le minimum, et encore, pas n’importe comment.

Je ne sais pas s’il faut blâmer les webmasters du site ou PrestaShop (une solution pour créer des boutiques en ligne) pour cette aberration. Je ne connais pas PrestaShop, mais si sa configuration par défaut est d’envoyer et stocker les mots de passe en clair, c’est grave et gage de peu de sérieux. En fait non, même si ce n’est pas le comportement par défaut, le simple fait de le proposer est un crime en soi ! Ou alors c’est une très ancienne version de PrestaShop, donc potentiellement vulnérable…

Tutoriel : générer une page en Python chez OVH

Un très court tutoriel afin d’expliquer comment générer une page avec le langage Python sur un hébergement chez OVH. C’est-à-dire faire du CGI 😉

Logo de Python

Python c’est bon, mangez-en !

Le fait est qu’il est tout à fait possible de faire tourner des scripts écrits en Python (et même C) sur un hébergement mutualisé OVH (toutes les offres actuelles) !

Le gros problème est que la documentation à ce sujet est inexistante ou alors très bien cachée : je n’ai rien trouvé dans leur documentation en ligne… D’autant qu’il ne suffit pas de « balancer » un fichier « .py » et espérer qu’il fonctionne sans autre forme de procès !

Continuer la lecture