Sécuriser l'envoi du mot de passe.

Vous pensez à une amélioration du forum ou du site, exprimez-vous ici dans une démarche constructive. Une difficulté avec le fonctionnement du forum, une erreur constatée? C'est ici aussi!
Répondre
Avatar du membre
IzzyCat
Expert
Expert
Messages : 281
Enregistré le : vendredi 20 février 2009 0:30
Localisation : Paris

Sécuriser l'envoi du mot de passe.

Message par IzzyCat »

Salut vous tous !

Actuellement lors de l'envoi du mot de passe le site réalise cette transaction en clair, sans sécurisation.

A notre époque remplie de scRiPt KidDies qui se prennent pour des c0wb0yz des internets dès qu'ils réussisent une manipulation un peu séditieuse, c'est un tout petit peu dangereux. et hélas, les bonnes âmes utilisant le même pass sur plusieurs plateformes sont encore légion.

Un petit certificat SSL signé peut maintenant s'obtenir gratuitement et facilement grâce au service Let's Encrypt.

Qu'en pensez-vous ? :)
Avatar du membre
panda589
Super Gourou
Super Gourou
Messages : 3955
Enregistré le : vendredi 18 août 2006 22:40
Localisation : de l'Italie qui descendrait l'Escaut
Contact :

Re: Sécuriser l'envoi du mot de passe.

Message par panda589 »

J'imagine qu'il est prudent de na pas employer les mêmes mots de passe pour lâcher des futilités, des vanités sur un forum et d'autre part exécuter un virement bancaire...Tiens je n'y avais jamais pensé :idea: :lol: :lol: :lol:
3point14
Site Admin
Site Admin
Messages : 3796
Enregistré le : mercredi 12 novembre 2014 8:11
Localisation : Entre Concarneau et Paris
Contact :

Re: Sécuriser l'envoi du mot de passe.

Message par 3point14 »

Il suffit d'avoir un mot de passe différent par site... Et d'utiliser un logiciel type keepass pour les stocker.
feanolas
Membre de l'association
Membre de l'association
Messages : 907
Enregistré le : samedi 16 décembre 2006 22:10
Localisation : 25

Re: Sécuriser l'envoi du mot de passe.

Message par feanolas »

N’empêche que de garder le site en HTTP fait un peu vieillot et est passablement dangereux pour tout le monde. Ca fait quelques années maintenant que HTTPS est la norme.
Avatar du membre
daouar
Super Gourou
Super Gourou
Messages : 16669
Enregistré le : vendredi 06 novembre 2009 11:46
Localisation : In da Gâtinais

Re: Sécuriser l'envoi du mot de passe.

Message par daouar »

Oui, et Google référence mieux les sites en https... D'ailleurs mon Firefox râle à chaque fois que je me connecte au forum à cause de la transaction en clair.
Avatar du membre
IzzyCat
Expert
Expert
Messages : 281
Enregistré le : vendredi 20 février 2009 0:30
Localisation : Paris

Re: Sécuriser l'envoi du mot de passe.

Message par IzzyCat »

Bien au delà du risque de se faire sniffer son mot de passe, le fait qu'il n'y a pas de support du SSL sur le forum et qu'il est impossible d'insérer une image hébergée sur un serveur imposant de facto un accès en HTTPS traduit un très gros retard logiciel au niveau du forum lui-même voir du serveur sur lequel on écrit tous.

Si tel est effectivement le cas, j'espère que des sauvegardes sont faites de ce qui a le plus de valeur sur ce forum : Son contenu !

Car défacer un forum peu maintenu et choisi aléatoirement, en en remplaçant le contenu par un gros "Hacked by KévinDu58" illustré par une tête de mort dessinée sous Paint...
C'est un des trucs les plus faciles et une des premières choses réalisées par le pré-ado qui s'est vu offrir un sweat capuche, des lunettes de soleil et un pack Blu-ray de Mr. Robot pour Noël.
Avatar du membre
patrickJJ
Membre de l'association
Membre de l'association
Messages : 8601
Enregistré le : dimanche 15 août 2010 19:00
Localisation : Aquitaine
Contact :

Re: Sécuriser l'envoi du mot de passe.

Message par patrickJJ »

Ah ! ah ! Mr Robot, j'ai adoré la saison 1.
Mais pourquoi passe t'il ses unités de sauvegarde au micro onde ?
Pjj
PS: même si j'ai fait de l'informatique de base (collèges et inspection d'académie) je suis une buse en informatique...
PS 2 : pas encore vu ton poisson d'avril...
mathgl
Site Admin
Site Admin
Messages : 1255
Enregistré le : vendredi 26 mai 2017 10:00
Localisation : 74

Re: Sécuriser l'envoi du mot de passe.

Message par mathgl »

J'ai du mal a voir l'intérêt du certificat SSL fasse aux attaques sur des failles de sécurité sur le forum...

Mais soit ça serait mieux pour le référencement...
Répondre

Retourner vers « Remarques, suggestions, erreurs, bugs... »