• [^] # Re: Bonne idée !

    Posté par . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.

    Si l'attaquant a déjà volé une base réussie à péter le mot de passe généré par cette méthode qui est considéré comme très fort alors, il peut se lancer dans ce genre de brute force.

    Il faudrait que le site ai vraiment mal fais son travail (possible) et que l'attaquant soit vraiment déterminé pour comprendre que ce mot de passe suit ce paradigme ou qu'il cible spécifiquement l'auteur.

    Je suis d'accord il y a bien une fragilité.

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll