Sécuriser l'envoi du mot de passe.

[IzzyCat]

Salut vous tous !

Actuellement lors de l'envoi du mot de passe le site réalise cette transaction en clair, sans sécurisation.

A notre époque remplie de scRiPt KidDies qui se prennent pour des c0wb0yz des internets dès qu'ils réussisent une manipulation un peu séditieuse, c'est un tout petit peu dangereux. et hélas, les bonnes âmes utilisant le même pass sur plusieurs plateformes sont encore légion.

Un petit certificat SSL signé peut maintenant s'obtenir gratuitement et facilement grâce au service Let's Encrypt.

Qu'en pensez-vous ?

[panda589]

J'imagine qu'il est prudent de na pas employer les mêmes mots de passe pour lâcher des futilités, des vanités sur un forum et d'autre part exécuter un virement bancaire...Tiens je n'y avais jamais pensé

[3point14]

Il suffit d'avoir un mot de passe différent par site... Et d'utiliser un logiciel type keepass pour les stocker.

[feanolas]

N’empêche que de garder le site en HTTP fait un peu vieillot et est passablement dangereux pour tout le monde. Ca fait quelques années maintenant que HTTPS est la norme.

[daouar]

Oui, et Google référence mieux les sites en https... D'ailleurs mon Firefox râle à chaque fois que je me connecte au forum à cause de la transaction en clair.

[IzzyCat]

Bien au delà du risque de se faire sniffer son mot de passe, le fait qu'il n'y a pas de support du SSL sur le forum et qu'il est impossible d'insérer une image hébergée sur un serveur imposant de facto un accès en HTTPS traduit un très gros retard logiciel au niveau du forum lui-même voir du serveur sur lequel on écrit tous.

Si tel est effectivement le cas, j'espère que des sauvegardes sont faites de ce qui a le plus de valeur sur ce forum : Son contenu !

Car défacer un forum peu maintenu et choisi aléatoirement, en en remplaçant le contenu par un gros "Hacked by KévinDu58" illustré par une tête de mort dessinée sous Paint...
C'est un des trucs les plus faciles et une des premières choses réalisées par le pré-ado qui s'est vu offrir un sweat capuche, des lunettes de soleil et un pack Blu-ray de Mr. Robot pour Noël.

[patrickJJ]

Ah ! ah ! Mr Robot, j'ai adoré la saison 1.
Mais pourquoi passe t'il ses unités de sauvegarde au micro onde ?
Pjj
PS: même si j'ai fait de l'informatique de base (collèges et inspection d'académie) je suis une buse en informatique...
PS 2 : pas encore vu ton poisson d'avril...

[mathgl]

J'ai du mal a voir l'intérêt du certificat SSL fasse aux attaques sur des failles de sécurité sur le forum...

Mais soit ça serait mieux pour le référencement...