TLK Vidéo Channel
PublicationsMot de passe
+3
lemoineo
tatahi
Cédric
7 participants
Page 1 sur 1
Mot de passe
Cédric Lun 2 Sep 2013 - 15:27
Bonjour,
Je me présente, Cédric, j'habite dans les Pyrénées Orientales, et je me renseigne sur le kite en vue d'essayer de m'y mettre sur l'eau et sur neige (vu les conditions de vents, et la proximité plage-montagne, ce sera une bonne activité je pense…), les ailes à caissons fermés m'intéressent donc, et c'est pour cela que je me suis inscrit à votre forum.
J'ai été un peu surpris par le blocage à la création de compte lorsque le mot de passe n'est pas assez fort, mais je me suis dit que pour une fois qu'un forum amateur sensibilise sur la sécurité et tient une politique stricte, on ne va pas lui taper dessus, c'est contraignant, mais pour la bonne cause (amateur dans le sens passionnés bénévoles qui font un forum par passion, et non parce que ça permet d'augmenter le pagerank de la boutique liée).
Par contre, lorsque j'ai reçu le mail de confirmation avec mon mot de passe en clair, j'ai un peu déchanté : il ne sert à rien de forcer les gens à utiliser un mot de passe fort pour ensuite le transmettre en clair. C'est même contre-productif pour ceux qui utilisent les mêmes mots de passe sur plusieurs sites.
En fait, il vaudrait mieux laisser le libre choix du mot de passe et ne pas le transmettre en clair, que l'inverse (le mieux étant bien sûr mdp fort + pas de transmission en clair). On vient de créer notre compte et donc notre mot de passe lorsque l'on reçoit le mail de confirmation, pas besoin de rappel.
Pour finir sur une note positive, j'apprécie beaucoup que ce forum existe, d'abord parce qu'il touche un domaine bien spécifique (les ailes à caissons fermés) qui m'intéresse, et aussi parce qu'il n'est pas rattaché à un shop ou une école (aucune accusation ici, mais je me sens mieux sur un forum communautaire que sur un forum de boutique, même s'il en existe des sérieux et neutres).
Bonne continuation, et à bientôt peut-être pour un conseil dans la section débutants.
Je me présente, Cédric, j'habite dans les Pyrénées Orientales, et je me renseigne sur le kite en vue d'essayer de m'y mettre sur l'eau et sur neige (vu les conditions de vents, et la proximité plage-montagne, ce sera une bonne activité je pense…), les ailes à caissons fermés m'intéressent donc, et c'est pour cela que je me suis inscrit à votre forum.
J'ai été un peu surpris par le blocage à la création de compte lorsque le mot de passe n'est pas assez fort, mais je me suis dit que pour une fois qu'un forum amateur sensibilise sur la sécurité et tient une politique stricte, on ne va pas lui taper dessus, c'est contraignant, mais pour la bonne cause (amateur dans le sens passionnés bénévoles qui font un forum par passion, et non parce que ça permet d'augmenter le pagerank de la boutique liée).
Par contre, lorsque j'ai reçu le mail de confirmation avec mon mot de passe en clair, j'ai un peu déchanté : il ne sert à rien de forcer les gens à utiliser un mot de passe fort pour ensuite le transmettre en clair. C'est même contre-productif pour ceux qui utilisent les mêmes mots de passe sur plusieurs sites.
En fait, il vaudrait mieux laisser le libre choix du mot de passe et ne pas le transmettre en clair, que l'inverse (le mieux étant bien sûr mdp fort + pas de transmission en clair). On vient de créer notre compte et donc notre mot de passe lorsque l'on reçoit le mail de confirmation, pas besoin de rappel.
Pour finir sur une note positive, j'apprécie beaucoup que ce forum existe, d'abord parce qu'il touche un domaine bien spécifique (les ailes à caissons fermés) qui m'intéresse, et aussi parce qu'il n'est pas rattaché à un shop ou une école (aucune accusation ici, mais je me sens mieux sur un forum communautaire que sur un forum de boutique, même s'il en existe des sérieux et neutres).
Bonne continuation, et à bientôt peut-être pour un conseil dans la section débutants.
Cédric- Espoir du caisson
- Poids : 65
Messages : 6
Date d'inscription : 02/09/2013
Localisation : Pyrénées Orientales
Re: Mot de passe
tatahi Lun 2 Sep 2013 - 15:54
Salut Cédric,
Je vais essayer de voir ce que je peux faire, mais le paramétrage n'est pas accessible pour toutes les fonctions sur Forumactif , l'hébergeur gratuit de forum .
Amitiés,
Jean-Marie
Je vais essayer de voir ce que je peux faire, mais le paramétrage n'est pas accessible pour toutes les fonctions sur Forumactif , l'hébergeur gratuit de forum .
Amitiés,
Jean-Marie
_________________
Wingfoil : Flysurfer MOJO 3,5/5,2 Flysurfer (à vendre ) TAO RH 5.2/ TAO 4.0 / 3.5 / 2.5 .Wingboards : Ensis "Rock'n'roll 67 L . Foil Alpinefoil Hawk V2 80 cm + Ailes DW 980 et 750 Stabs 239 /188/Race/ 165
Kitefoil Rave carbone 100 , aile avant Race M 580/Mât HM 100 Air Max Board Alpinefoil Procarbon
Flysurfer Hybrids 3,5/5,5/7.5 Sonic 4 12.0 m
Slice proto 170
tatahi- Admin
- Poids : 68
Messages : 19930
Date d'inscription : 09/08/2008
Age : 67
Localisation : Lac du Salagou
Re: Mot de passe
Cédric Lun 2 Sep 2013 - 16:02
Merci de ta réponse Jean-Marie,
En fait, le véritable problème est que le mot de passe soit stocké en clair par l'hébergeur dans sa base de données (sinon, on ne le recevrait pas dans le mail de confirmation).
Bon, les infos que l'on laisse ici ne sont pas ultra confidentielles, mais il vaut mieux le savoir lorsque l'on choisit son mot de passe.
En fait, le véritable problème est que le mot de passe soit stocké en clair par l'hébergeur dans sa base de données (sinon, on ne le recevrait pas dans le mail de confirmation).
Bon, les infos que l'on laisse ici ne sont pas ultra confidentielles, mais il vaut mieux le savoir lorsque l'on choisit son mot de passe.
Cédric- Espoir du caisson
- Poids : 65
Messages : 6
Date d'inscription : 02/09/2013
Localisation : Pyrénées Orientales
Re: Mot de passe
lemoineo Lun 2 Sep 2013 - 17:30
[hs]
Jean-Marie a utilisé un forum (sans doute gratuit) comme il en existe des milliers
En faire un coffre-fort alors qu'il est quasi-public, cela serait quelque peu incohérent.
A moins que tu nous proposes un coffre-fort numérique inaccessible à Google, à la Pub (t'as vu, ya de la pub), etc ... et gratuit.
[/hs]
Bienvenu parmi nous
Olivier
Jean-Marie a utilisé un forum (sans doute gratuit) comme il en existe des milliers
En faire un coffre-fort alors qu'il est quasi-public, cela serait quelque peu incohérent.
A moins que tu nous proposes un coffre-fort numérique inaccessible à Google, à la Pub (t'as vu, ya de la pub), etc ... et gratuit.
[/hs]
Bienvenu parmi nous
Olivier
lemoineo- Tubeless guru
- Poids : 77
Messages : 3726
Date d'inscription : 24/08/2009
Age : 72
Localisation : Croissy/Seine (Ouest Paris)
Re: Mot de passe
Cédric Lun 2 Sep 2013 - 17:59
Bonjour Olivier,
Merci!
Oui, Jean-Marie a utilisé un forum gratuit, avec ses avantages (gratuité, administration faite par l'hébergeur) et ses inconvénients (administration faite par l'hébergeur, donc réglages restreints).
Je me rend compte qu'en tant que nouveau même pas navigant, ma remarque peut paraître dépassée, voire pédante, mais je le répète : je suis très reconnaissant envers les administrateurs de ce forum, qui font ça par pure passion et bénévolement.
Je voulais juste attirer l'attention sur un problème de sécurité potentiel : en forçant un mot de passe fort, on incite les gens à utiliser les mêmes mots de passe partout (on ne se méfie pas du danger, on se dit que ça doit être vachement sécurisé vu la politique sur le mot de passe, donc on met le mot de passe générique). En le stockant en clair dans la base de données, il sera disponible en cas d'attaque informatique de l'hébergeur (ou il peut être lu lors de la transmission par mail) et donc un risque que plusieurs comptes en lignes des usagers du forum soient compromis : autres forums, boite mail, réseaux sociaux…
Pour le côté coffre-fort tu as raison sur les deux points : ça sert à pas grand chose sur un forum (quoique, si quelqu'un s'amusait à dénigrer un fabricant avec ton compte, dirais-tu la même chose?
) et ça n'existe pas en gratuit.
C'est plus la sensation de fausse sécurité qui m'a dérouté et provoqué mon post : mieux vaut se savoir en danger (utiliser un mot de passe facile à retrouver, utilisé sur d'autres comptes sans importance) que de se croire en sécurité (utiliser le mot de passe très sécurisé que l'on utilise aussi pour ses mails).
@ Bientôt
Merci!
Oui, Jean-Marie a utilisé un forum gratuit, avec ses avantages (gratuité, administration faite par l'hébergeur) et ses inconvénients (administration faite par l'hébergeur, donc réglages restreints).
Je me rend compte qu'en tant que nouveau même pas navigant, ma remarque peut paraître dépassée, voire pédante, mais je le répète : je suis très reconnaissant envers les administrateurs de ce forum, qui font ça par pure passion et bénévolement.
Je voulais juste attirer l'attention sur un problème de sécurité potentiel : en forçant un mot de passe fort, on incite les gens à utiliser les mêmes mots de passe partout (on ne se méfie pas du danger, on se dit que ça doit être vachement sécurisé vu la politique sur le mot de passe, donc on met le mot de passe générique). En le stockant en clair dans la base de données, il sera disponible en cas d'attaque informatique de l'hébergeur (ou il peut être lu lors de la transmission par mail) et donc un risque que plusieurs comptes en lignes des usagers du forum soient compromis : autres forums, boite mail, réseaux sociaux…
Pour le côté coffre-fort tu as raison sur les deux points : ça sert à pas grand chose sur un forum (quoique, si quelqu'un s'amusait à dénigrer un fabricant avec ton compte, dirais-tu la même chose?
) et ça n'existe pas en gratuit.C'est plus la sensation de fausse sécurité qui m'a dérouté et provoqué mon post : mieux vaut se savoir en danger (utiliser un mot de passe facile à retrouver, utilisé sur d'autres comptes sans importance) que de se croire en sécurité (utiliser le mot de passe très sécurisé que l'on utilise aussi pour ses mails).
@ Bientôt
Cédric- Espoir du caisson
- Poids : 65
Messages : 6
Date d'inscription : 02/09/2013
Localisation : Pyrénées Orientales
Re: Mot de passe
jeck Lun 2 Sep 2013 - 18:55
avec Cédricmieux vaut utiliser un mot de passe spécifique, différent de ces Mots de passe pro/bancaire/autre
le niveau de sécu du MP, doit peut-être filtrer les robots fort pénible sur un forum ...
_________________
#Speed4 15.0, #Speed5 12.0, #S4 8.0, #Peak2 8.0, #dinbou Best 7.5+5.5, + Foil Ketos Freeride2 +10 knots, +Flyradical L & XL , +Bliss, {MTB kheo, {casque rouge, {eau-terre-neige / Spécialiste en vent pourri ;-) / Yeux bleus / trombiAlbum
jeck- Tubeless guru
- Poids : 73
Messages : 3603
Date d'inscription : 21/09/2008
Age : 55
Localisation : Est Lyonnais
Re: Mot de passe
kiteman atlantique Lun 2 Sep 2013 - 18:56
Bienvenue Cédric 
T'as raison de le signaler surtout que c'est sans agressivité
T'as raison de le signaler surtout que c'est sans agressivité
kiteman atlantique- Tubeless guru
- Poids : 85
Messages : 4391
Date d'inscription : 07/03/2011
Age : 59
Localisation : Pornichet
Re: Mot de passe
ribore Lun 2 Sep 2013 - 21:20
Je suis d'accord avec toi, mais je sais que certains auront du mal à assimiler ton propos.(je ne donnerais pas de nom mais tu verras à l'usage que c'est pas simple avec certains!
)
Comme j'ai l'habitude de me faire comprendre de ceux qui fréquentent cet endroit, et uniquement pourmete rendre service, tu peux me communiquer en MP ton mot de passe avec les coordonnées de ton compte bancaire, et je me charge de le diffuser confidentiellement à titre d'exemple uniquement à ceux qui comprennent pas... 
Ne me remercie pas: c'est nautrel de rendre service...
)Comme j'ai l'habitude de me faire comprendre de ceux qui fréquentent cet endroit, et uniquement pour
Ne me remercie pas: c'est nautrel de rendre service...
ribore- Tubeless guru
- Poids : 72
Messages : 4546
Date d'inscription : 13/04/2011
Age : 70
Localisation : 94120, 44500
Re: Mot de passe
Christian Lun 2 Sep 2013 - 21:34
Je serais étonné que ce soit le cas; sur les forums phpbb3 que je connais en détails, il y a des fonctions de hachage pour crypter les mots de passe avant stockage en BD.Cédric a écrit:En le stockant en clair dans la base de données
Il est peut être renvoyé par mail seulement au moment de l'inscription, avant encodage. Dans ce cas c'est quand même un bug
_________________
Christian
- Ailes : Concept'Air Smart² 6.5 et 10. Flysurfer Speed3 12; Pulse² 8 et 10; Peak3 4m, 6m et 9m, Peak4 6m, Peak4 11m. Aeros Navy 16m.
- Planches : Nobile XTR 140x46, Spleene Monster Door 164x50. Foil Sroka. Directionnelle Airush Sector 60.
- Wings : Gong Droid 5, Neutra 3.
- Skis de rando : Wölk Snowwolf + Diamir. Dynafit Seven Summits + Dynafit LowTech.
- Mountainboards : MBS 8" et 9", Dirtsurfer, Buggy, Trailskate, Longboard, VTT.
Christian- Tubeless guru
- Poids : 80
Messages : 3758
Date d'inscription : 13/05/2010
Age : 57
Localisation : Vercors (38), Pornichet (44) -
Re: Mot de passe
Cédric Lun 2 Sep 2013 - 21:51
Oui tu as peut-être raison j'ai écrit un peu vite.Christian a écrit:Je serais étonné que ce soit le cas; sur les forums phpbb3 que je connais en détails, il y a des fonctions de hachage pour crypter les mots de passe avant stockage en BD.Cédric a écrit:En le stockant en clair dans la base de données
Il est peut être renvoyé par mail seulement au moment de l'inscription, avant encodage. Dans ce cas c'est quand même un bug
ribore a écrit:Je suis d'accord avec toi, mais je sais que certains auront du mal à assimiler ton propos.(je ne donnerais pas de nom mais tu verras à l'usage que c'est pas simple avec certains!
Comme j'ai l'habitude de me faire comprendre de ceux qui fréquentent cet endroit, et uniquement pourmete rendre service, tu peux me communiquer en MP ton mot de passe avec les coordonnées de ton compte bancaire, et je me charge de le diffuser confidentiellement à titre d'exemple uniquement à ceux qui comprennent pas...
Ne me remercie pas: c'est nautrel de rendre service...
Je te remercie vraiment, si! Et connaissant désormais ta grande
Cédric- Espoir du caisson
- Poids : 65
Messages : 6
Date d'inscription : 02/09/2013
Localisation : Pyrénées Orientales
Sujets similaires» Vers l'estuaire de la Loire (Pornichet/LaBaule, St Brévin...) au fil du temps...
» Le temps passe...
» Font d'Urle ce WE passé
» je passe à la vitesse supérieure
» Furax passe le demi-siècle!
» Le temps passe...
» Font d'Urle ce WE passé
» je passe à la vitesse supérieure
» Furax passe le demi-siècle!
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum