Le site des restos du coeur

Sécuriser l'envoi du mot de passe.

Vous pensez à une amélioration du forum ou du site, exprimez-vous ici dans une démarche constructive. Une difficulté avec le fonctionnement du forum, une erreur constatée? C'est ici aussi!

Sécuriser l'envoi du mot de passe.

Message par IzzyCat » Vendredi 27 Avril 2018 11:28

Salut vous tous !

Actuellement lors de l'envoi du mot de passe le site réalise cette transaction en clair, sans sécurisation.

A notre époque remplie de scRiPt KidDies qui se prennent pour des c0wb0yz des internets dès qu'ils réussisent une manipulation un peu séditieuse, c'est un tout petit peu dangereux. et hélas, les bonnes âmes utilisant le même pass sur plusieurs plateformes sont encore légion.

Un petit certificat SSL signé peut maintenant s'obtenir gratuitement et facilement grâce au service Let's Encrypt.

Qu'en pensez-vous ? :)
Avatar de l’utilisateur
IzzyCat
Expert
Expert
 
Message(s) : 210
Inscription : Vendredi 20 Février 2009 0:30
Localisation : Paris

Re: Sécuriser l'envoi du mot de passe.

Message par panda589 » Vendredi 27 Avril 2018 12:54

J'imagine qu'il est prudent de na pas employer les mêmes mots de passe pour lâcher des futilités, des vanités sur un forum et d'autre part exécuter un virement bancaire...Tiens je n'y avais jamais pensé :idea: :lol: :lol: :lol:
Avatar de l’utilisateur
panda589
Super Gourou
Super Gourou
 
Message(s) : 3612
Inscription : Vendredi 18 Août 2006 21:40
Localisation : de l'Italie qui descendrait l'Escaut

Re: Sécuriser l'envoi du mot de passe.

Message par 3point14 » Vendredi 27 Avril 2018 13:01

Il suffit d'avoir un mot de passe différent par site... Et d'utiliser un logiciel type keepass pour les stocker.
3point14
Super Gourou
Super Gourou
 
Message(s) : 2485
Inscription : Mercredi 12 Novembre 2014 8:11
Localisation : Entre Concarneau et Paris

Re: Sécuriser l'envoi du mot de passe.

Message par feanolas » Mardi 08 Mai 2018 23:20

N’empêche que de garder le site en HTTP fait un peu vieillot et est passablement dangereux pour tout le monde. Ca fait quelques années maintenant que HTTPS est la norme.
feanolas
Gourou
Gourou
 
Message(s) : 639
Inscription : Samedi 16 Décembre 2006 22:10
Localisation : 25

Re: Sécuriser l'envoi du mot de passe.

Message par daouar » Jeudi 10 Mai 2018 17:37

Oui, et Google référence mieux les sites en https... D'ailleurs mon Firefox râle à chaque fois que je me connecte au forum à cause de la transaction en clair.
Avatar de l’utilisateur
daouar
Super Gourou
Super Gourou
 
Message(s) : 16117
Inscription : Vendredi 06 Novembre 2009 11:46
Localisation : In da Gâtinais

Re: Sécuriser l'envoi du mot de passe.

Message par IzzyCat » Lundi 01 Avril 2019 9:24

Bien au delà du risque de se faire sniffer son mot de passe, le fait qu'il n'y a pas de support du SSL sur le forum et qu'il est impossible d'insérer une image hébergée sur un serveur imposant de facto un accès en HTTPS traduit un très gros retard logiciel au niveau du forum lui-même voir du serveur sur lequel on écrit tous.

Si tel est effectivement le cas, j'espère que des sauvegardes sont faites de ce qui a le plus de valeur sur ce forum : Son contenu !

Car défacer un forum peu maintenu et choisi aléatoirement, en en remplaçant le contenu par un gros "Hacked by KévinDu58" illustré par une tête de mort dessinée sous Paint...
C'est un des trucs les plus faciles et une des premières choses réalisées par le pré-ado qui s'est vu offrir un sweat capuche, des lunettes de soleil et un pack Blu-ray de Mr. Robot pour Noël.
Avatar de l’utilisateur
IzzyCat
Expert
Expert
 
Message(s) : 210
Inscription : Vendredi 20 Février 2009 0:30
Localisation : Paris

Re: Sécuriser l'envoi du mot de passe.

Message par patrickJJ » Lundi 01 Avril 2019 9:31

Ah ! ah ! Mr Robot, j'ai adoré la saison 1.
Mais pourquoi passe t'il ses unités de sauvegarde au micro onde ?
Pjj
PS: même si j'ai fait de l'informatique de base (collèges et inspection d'académie) je suis une buse en informatique...
PS 2 : pas encore vu ton poisson d'avril...
Avatar de l’utilisateur
patrickJJ
Super Gourou
Super Gourou
 
Message(s) : 2785
Inscription : Dimanche 15 Août 2010 18:00
Localisation : Aquitaine

Re: Sécuriser l'envoi du mot de passe.

Message par mathgl » Lundi 01 Avril 2019 10:33

J'ai du mal a voir l'intérêt du certificat SSL fasse aux attaques sur des failles de sécurité sur le forum...

Mais soit ça serait mieux pour le référencement...
mathgl
Expert
Expert
 
Message(s) : 259
Inscription : Vendredi 26 Mai 2017 9:00
Localisation : 74


Retour vers Remarques, suggestions, erreurs, bugs...

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)

  • Publicité
Boutique Photo Argentique