Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET

Dépoussiérage et refonte du forum


Amnésia

Messages recommandés

il y a 2 minutes, clem200 a dit :

Mais vous changez de mail régulièrement vous ?

Ca arrive souvent ... souvent pour t'inscrire sur les forum tu utilises une adresse jetable par exemple pour éviter d’être spammé. Tu y colle rarement un adresse perso durable, ou une adresse pro, qui elle meme risque de changer à chaque changement de taf ...

  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il faudrait proposer un moyen de contact pour les utilisateurs bloqués "dehors", parce que sinon ils n'ont pas moyen d'appeler à l'aide :ohmy: (à moins de pouvoir contacter en-dehors du forum un autre forumeur)

Et après, comment on les aide ? Nous les modos on peut voir les adresses mails des comptes, mais comment être sûr que celui qui nous contacte est bien le propriétaire du compte ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, Rob1 a dit :

Il faudrait proposer un moyen de contact pour les utilisateurs bloqués "dehors", parce que sinon ils n'ont pas moyen d'appeler à l'aide :ohmy: (à moins de pouvoir contacter en-dehors du forum un autre forumeur)

Et après, comment on les aide ? Nous les modos on peut voir les adresses mails des comptes, mais comment être sûr que celui qui nous contacte est bien le propriétaire du compte ?

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, g4lly a dit :

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Je confirme, gros moment de doute avant de retrouver une vieille adresse presque oubliée...

Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, g4lly a dit :

Je peux basculer le mode d'authentification vers le "pseudo" ou meme mettre les deux modes "couriel" et "pseudo".

Juste que comme les "pseudos" sont publics c'est une vulnérabilité d'attaque, donc ca ne devrait plus etre utilisé comme méthode.

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Ben vas-y, parce que depuis le début de la semaine ca doit être un peu raide pour ceux qui ont été coincés dehors sans préavis.

Pour la sécurité, on a fait par pseudo (et sans https) jusqu'à cette semaine donc je dirais qu'on n'en est pas à ça près.

Pour la durée, je ne sais pas... quelques semaines ? Est-ce qu'il y a un moyen d'envoyer un mp à tous les forumeurs ? histoire de les avertir et leur donner un préavis pour changer leur login.

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Rob1 a dit :

Pour la durée, je ne sais pas... quelques semaines ? Est-ce qu'il y a un moyen d'envoyer un mp à tous les forumeurs ? histoire de les avertir et leur donner un préavis pour changer leur login.

Les "mp" pour les lire il faut être connecté ... donc s'ils n'arrivent pas à se connecter ...

Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, g4lly a dit :

Les "mp" pour les lire il faut être connecté ... donc s'ils n'arrivent pas à se connecter ...

Oui je sais, je m'exprime toujours trop succinctement.

Le mp c'est pour essayer de prévenir les connectés avant que le passage en couriel soit effectif, c'est plus sympa de faire l'effort que supposer qu'ils vont forcément lire ce forum.

Faudrait quand même pas que le bannissement sans raison compréhensible devienne une habitude :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, Arka_Voltchek a dit :

Régulièrement, non.

Mais je suis inscrit sur le forum depuis 2006 (et encore, 2006 c'était pas une date de mise à jour qui avait remis les compteur à zéro ?)

Je comprends ^^ 

Personnellement j'ai le même mail principal depuis mes 14 ans, mais du coup j'ai un peu honte de donner ce @yahoo.fr parfois ...

Et les modos d'ici peuvent du coup savoir mon identité, mais j'ai confiance tant pis :tongue:

Modifié par clem200
Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, Bechar06 a dit :

Je constate que beauccoup de sites abandonnent le Pseudo... Y a t il une norme la derriere ? Ou la lutte contre l anonymat irresponsable ??? 

Voir la remarque de @g4lly plus haut : le pseudo est utilisé pour "attribuer" les messages, il est donc "public". Dans ce cas, l'utiliser pour l'identification/authentification est un risque pour la sécurité, un facilitateur d'attaque.

Utiliser l'adresse mail pour s'authentifier, alors qu'elle n'est pas visible par ailleurs (puisque c'est le pseudo qui est montré) permet de conserver "secrets" les deux éléments de la doublette d'identification/authentification (identifiant et mot de passe).

C'est donc au nombre des bonnes pratiques que d'abandonner la connexion par pseudo.

  • Merci (+1) 1
  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, FATac a dit :

Voir la remarque de @g4lly plus haut : le pseudo est utilisé pour "attribuer" les messages, il est donc "public". Dans ce cas, l'utiliser pour l'identification/authentification est un risque pour la sécurité, un facilitateur d'attaque.

Utiliser l'adresse mail pour s'authentifier, alors qu'elle n'est pas visible par ailleurs (puisque c'est le pseudo qui est montré) permet de conserver "secrets" les deux éléments de la doublette d'identification/authentification (identifiant et mot de passe).

C'est donc au nombre des bonnes pratiques que d'abandonner la connexion par pseudo.

Sauf que le site étant en http, les infos sont envoyées en clair. Pas sûr que ce soit mieux en terme de protection des données personnelles de passer à une identification purement via l'adresse mail tant que le site n'aura pas fait le switch vers du https.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, seb24 a dit :

Le site est en https depuis la mise à jour.

Tu m'as ôté la réponse du clavier... (c'est plus "propre" que "les mots de la bouche" - désolé, je suis un visuel).

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Je sais pas vous, mais moi ... J'ai du mal à détecter, parmi les sujets d'un Forum, ceux dont je n'ai pas lu les derniers messages

Autrement dit : les caractères gras des sujets non lus me semblent apparaître moins nettement qu'avant la dernière version  ... Avis ?  

Modifié par Bechar06
  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 48 minutes, Bechar06 a dit :

Je sais pas vous, mais moi ... J'ai du mal à détecter, parmi les sujets d'un Forum, ceux dont je n'ai pas lu les derniers messages

Autrement dit : les caractères gras des sujets non lus me semblent apparaître moins nettement qu'avant la dernière version  ... Avis ?  

A quelle page tu as cette impression ?.tu as un screenshot ?

Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks later...
Le 16/09/2024 à 00:08, g4lly a dit :

Ce qu'on peut faire c'est basculer en mode "pseudo" ou "courriel" pendant une période de transition ... mais combien de temps ?

Ca fait presque deux mois, on re-bascule ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, Rob1 a dit :

Ca fait presque deux mois, on re-bascule ?

Je vais essayer de faire un mailing si le systeme de mail fonctionne puis on basculera. Au cas ou certains ne se seraient pas connectés depuis deux mois ...

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
  • Statistiques des membres

    6 013
    Total des membres
    1 749
    Maximum en ligne
    Jéjé20
    Membre le plus récent
    Jéjé20
    Inscription
  • Statistiques des forums

    21,6k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...