Salut vous tous !
Actuellement lors de l'envoi du mot de passe le site réalise cette transaction en clair, sans sécurisation.
A notre époque remplie de scRiPt KidDies qui se prennent pour des c0wb0yz des internets dès qu'ils réussisent une manipulation un peu séditieuse, c'est un tout petit peu dangereux. et hélas, les bonnes âmes utilisant le même pass sur plusieurs plateformes sont encore légion.
Un petit certificat SSL signé peut maintenant s'obtenir gratuitement et facilement grâce au service Let's Encrypt.
Qu'en pensez-vous ?
Sécuriser l'envoi du mot de passe.
- IzzyCat
- Expert
- Messages : 281
- Enregistré le : vendredi 20 février 2009 0:30
- Localisation : Paris
- panda589
- Super Gourou
- Messages : 3955
- Enregistré le : vendredi 18 août 2006 22:40
- Localisation : de l'Italie qui descendrait l'Escaut
- Contact :
Re: Sécuriser l'envoi du mot de passe.
J'imagine qu'il est prudent de na pas employer les mêmes mots de passe pour lâcher des futilités, des vanités sur un forum et d'autre part exécuter un virement bancaire...Tiens je n'y avais jamais pensé
-
- Site Admin
- Messages : 3797
- Enregistré le : mercredi 12 novembre 2014 8:11
- Localisation : Entre Concarneau et Paris
- Contact :
Re: Sécuriser l'envoi du mot de passe.
Il suffit d'avoir un mot de passe différent par site... Et d'utiliser un logiciel type keepass pour les stocker.
-
- Membre de l'association
- Messages : 907
- Enregistré le : samedi 16 décembre 2006 22:10
- Localisation : 25
Re: Sécuriser l'envoi du mot de passe.
N’empêche que de garder le site en HTTP fait un peu vieillot et est passablement dangereux pour tout le monde. Ca fait quelques années maintenant que HTTPS est la norme.
- daouar
- Super Gourou
- Messages : 16669
- Enregistré le : vendredi 06 novembre 2009 11:46
- Localisation : In da Gâtinais
Re: Sécuriser l'envoi du mot de passe.
Oui, et Google référence mieux les sites en https... D'ailleurs mon Firefox râle à chaque fois que je me connecte au forum à cause de la transaction en clair.
- IzzyCat
- Expert
- Messages : 281
- Enregistré le : vendredi 20 février 2009 0:30
- Localisation : Paris
Re: Sécuriser l'envoi du mot de passe.
Bien au delà du risque de se faire sniffer son mot de passe, le fait qu'il n'y a pas de support du SSL sur le forum et qu'il est impossible d'insérer une image hébergée sur un serveur imposant de facto un accès en HTTPS traduit un très gros retard logiciel au niveau du forum lui-même voir du serveur sur lequel on écrit tous.
Si tel est effectivement le cas, j'espère que des sauvegardes sont faites de ce qui a le plus de valeur sur ce forum : Son contenu !
Car défacer un forum peu maintenu et choisi aléatoirement, en en remplaçant le contenu par un gros "Hacked by KévinDu58" illustré par une tête de mort dessinée sous Paint...
C'est un des trucs les plus faciles et une des premières choses réalisées par le pré-ado qui s'est vu offrir un sweat capuche, des lunettes de soleil et un pack Blu-ray de Mr. Robot pour Noël.
Si tel est effectivement le cas, j'espère que des sauvegardes sont faites de ce qui a le plus de valeur sur ce forum : Son contenu !
Car défacer un forum peu maintenu et choisi aléatoirement, en en remplaçant le contenu par un gros "Hacked by KévinDu58" illustré par une tête de mort dessinée sous Paint...
C'est un des trucs les plus faciles et une des premières choses réalisées par le pré-ado qui s'est vu offrir un sweat capuche, des lunettes de soleil et un pack Blu-ray de Mr. Robot pour Noël.
- patrickJJ
- Membre de l'association
- Messages : 8653
- Enregistré le : dimanche 15 août 2010 19:00
- Localisation : Aquitaine
- Contact :
Re: Sécuriser l'envoi du mot de passe.
Ah ! ah ! Mr Robot, j'ai adoré la saison 1.
Mais pourquoi passe t'il ses unités de sauvegarde au micro onde ?
Pjj
PS: même si j'ai fait de l'informatique de base (collèges et inspection d'académie) je suis une buse en informatique...
PS 2 : pas encore vu ton poisson d'avril...
Mais pourquoi passe t'il ses unités de sauvegarde au micro onde ?
Pjj
PS: même si j'ai fait de l'informatique de base (collèges et inspection d'académie) je suis une buse en informatique...
PS 2 : pas encore vu ton poisson d'avril...
-
- Site Admin
- Messages : 1255
- Enregistré le : vendredi 26 mai 2017 10:00
- Localisation : 74
Re: Sécuriser l'envoi du mot de passe.
J'ai du mal a voir l'intérêt du certificat SSL fasse aux attaques sur des failles de sécurité sur le forum...
Mais soit ça serait mieux pour le référencement...
Mais soit ça serait mieux pour le référencement...