Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET
Nouveau mode de connexion. Le forum va passer l'identification via l'adresse courriel enregistrée et votre mot de passe. On laisse le mode connexion par pseudonyme quelques semaines, puis on bascule en connexion par courriel plus mot de passe.

Dépoussiérage et refonte du forum

Amnésia

Par Amnésia
dans Remarques et idées

 Share

Messages recommandés

  • Réponses 67
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

13RDP
13RDP

Inscrit depuis  6 jours et déjà envie de péter les murs et les cloisons ^^   

Clairon
Clairon

Ecoutez, c'est vrai que Pol en fait trop, mais de là à le couper en deux, je dis non ! Clairon

Patrick
Patrick

Pour enfin accéder au statut de think tank et être invités sur BFM TV et dans C dans l'air voyons! Après-tout il y a sur le forum un vivier considérable de Xavier Tytelmans potentiels... Ima

g4lly

g4lly

Posté(e)
Posté(e)
il y a 2 minutes, clem200 a dit :

Mais vous changez de mail régulièrement vous ?

Ca arrive souvent ... souvent pour t'inscrire sur les forum tu utilises une adresse jetable par exemple pour éviter d’être spammé. Tu y colle rarement un adresse perso durable, ou une adresse pro, qui elle meme risque de changer à chaque changement de taf ...

  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites
Rob1

Rob1

Posté(e)
Posté(e)

Il faudrait proposer un moyen de contact pour les utilisateurs bloqués "dehors", parce que sinon ils n'ont pas moyen d'appeler à l'aide :ohmy: (à moins de pouvoir contacter en-dehors du forum un autre forumeur)

Et après, comment on les aide ? Nous les modos on peut voir les adresses mails des comptes, mais comment être sûr que celui qui nous contacte est bien le propriétaire du compte ?

Lien vers le commentaire
Partager sur d’autres sites
g4lly

g4lly

Posté(e)
Posté(e)
il y a 15 minutes, Rob1 a dit :

Il faudrait proposer un moyen de contact pour les utilisateurs bloqués "dehors", parce que sinon ils n'ont pas moyen d'appeler à l'aide :ohmy: (à moins de pouvoir contacter en-dehors du forum un autre forumeur)

Et après, comment on les aide ? Nous les modos on peut voir les adresses mails des comptes, mais comment être sûr que celui qui nous contacte est bien le propriétaire du compte ?

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Lien vers le commentaire
Partager sur d’autres sites
Benoitleg

Benoitleg

Posté(e)
Posté(e)
il y a 7 minutes, g4lly a dit :

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Je confirme, gros moment de doute avant de retrouver une vieille adresse presque oubliée...

Lien vers le commentaire
Partager sur d’autres sites
Rob1

Rob1

Posté(e)
Posté(e)
il y a 16 minutes, g4lly a dit :

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Ben vas-y, parce que depuis le début de la semaine ca doit être un peu raide pour ceux qui ont été coincés dehors sans préavis.

Pour la sécurité, on a fait par pseudo (et sans https) jusqu'à cette semaine donc je dirais qu'on n'en est pas à ça près.

Pour la durée, je ne sais pas... quelques semaines ? Est-ce qu'il y a un moyen d'envoyer un mp à tous les forumeurs ? histoire de les avertir et leur donner un préavis pour changer leur login.

Lien vers le commentaire
Partager sur d’autres sites
g4lly

g4lly

Posté(e)
Posté(e)
à l’instant, Rob1 a dit :

Pour la durée, je ne sais pas... quelques semaines ? Est-ce qu'il y a un moyen d'envoyer un mp à tous les forumeurs ? histoire de les avertir et leur donner un préavis pour changer leur login.

Les "mp" pour les lire il faut être connecté ... donc s'ils n'arrivent pas à se connecter ...

Lien vers le commentaire
Partager sur d’autres sites
Rob1

Rob1

Posté(e)
Posté(e)
il y a 16 minutes, g4lly a dit :

Les "mp" pour les lire il faut être connecté ... donc s'ils n'arrivent pas à se connecter ...

Oui je sais, je m'exprime toujours trop succinctement.

Le mp c'est pour essayer de prévenir les connectés avant que le passage en couriel soit effectif, c'est plus sympa de faire l'effort que supposer qu'ils vont forcément lire ce forum.

Faudrait quand même pas que le bannissement sans raison compréhensible devienne une habitude :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites
clem200

clem200

Posté(e)
Posté(e) (modifié)
il y a 17 minutes, Arka_Voltchek a dit :

Régulièrement, non.

Mais je suis inscrit sur le forum depuis 2006 (et encore, 2006 c'était pas une date de mise à jour qui avait remis les compteur à zéro ?)

Je comprends ^^ 

Personnellement j'ai le même mail principal depuis mes 14 ans, mais du coup j'ai un peu honte de donner ce @yahoo.fr parfois ...

Et les modos d'ici peuvent du coup savoir mon identité, mais j'ai confiance tant pis :tongue:

Modifié par clem200
Lien vers le commentaire
Partager sur d’autres sites
FATac

FATac

Posté(e)
Posté(e)
il y a 7 minutes, Bechar06 a dit :

Je constate que beauccoup de sites abandonnent le Pseudo... Y a t il une norme la derriere ? Ou la lutte contre l anonymat irresponsable ??? 

Voir la remarque de @g4lly plus haut : le pseudo est utilisé pour "attribuer" les messages, il est donc "public". Dans ce cas, l'utiliser pour l'identification/authentification est un risque pour la sécurité, un facilitateur d'attaque.

Utiliser l'adresse mail pour s'authentifier, alors qu'elle n'est pas visible par ailleurs (puisque c'est le pseudo qui est montré) permet de conserver "secrets" les deux éléments de la doublette d'identification/authentification (identifiant et mot de passe).

C'est donc au nombre des bonnes pratiques que d'abandonner la connexion par pseudo.

  • Merci (+1) 1
  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites
Alzoc

Alzoc

Posté(e)
Posté(e)
il y a 39 minutes, FATac a dit :

Voir la remarque de @g4lly plus haut : le pseudo est utilisé pour "attribuer" les messages, il est donc "public". Dans ce cas, l'utiliser pour l'identification/authentification est un risque pour la sécurité, un facilitateur d'attaque.

Utiliser l'adresse mail pour s'authentifier, alors qu'elle n'est pas visible par ailleurs (puisque c'est le pseudo qui est montré) permet de conserver "secrets" les deux éléments de la doublette d'identification/authentification (identifiant et mot de passe).

C'est donc au nombre des bonnes pratiques que d'abandonner la connexion par pseudo.

Sauf que le site étant en http, les infos sont envoyées en clair. Pas sûr que ce soit mieux en terme de protection des données personnelles de passer à une identification purement via l'adresse mail tant que le site n'aura pas fait le switch vers du https.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
  • C’est un message populaire.
seb24

seb24

Posté(e)
  • C’est un message populaire.
Posté(e)
il y a 27 minutes, Alzoc a dit :

Sauf que le site étant en http, les infos sont envoyées en clair. Pas sûr que ce soit mieux en terme de protection des données personnelles de passer à une identification purement via l'adresse mail tant que le site n'aura pas fait le switch vers du https.

Le site est en https depuis la mise à jour.

  • Merci (+1) 2
  • Haha (+1) 1
  • Upvote (+1) 4
Lien vers le commentaire
Partager sur d’autres sites
FATac

FATac

Posté(e)
Posté(e)
il y a 2 minutes, seb24 a dit :

Le site est en https depuis la mise à jour.

Tu m'as ôté la réponse du clavier... (c'est plus "propre" que "les mots de la bouche" - désolé, je suis un visuel).

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    5 992
    Total des membres
    1 749
    Maximum en ligne
    pawansharma
    Membre le plus récent
    pawansharma
    Inscription

  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...