SECURITE : Ce qu'il ne faut jamais faire

[Pinguino]

Ce message est important, merci de le lire entièrement.
___________________________________________
1. Ne fournissez jamais votre identifiant de session.

Lorsque vous voulez indiquer (sur un site Internet, sur un forum, dans un email, via msn, icq... bref partout) l'adresse de votre forum, d'un sujet, d'un message, vérifiez bien que la partie de l'adresse contenant 'sid=582c4678011cbd97139689c8' n'est jamais indiqué.

Dans de rares cas si un utilisateur clique sur un lien comprenant ce 'sid=582c4678011cbd97139689c8', il se retrouvera directement connecté sur un compte d'un utilisateur, modérateur, ou administrateur.

Exemple : Si vous utilisez un proxy et si un utilisateur utilise le même proxy que vous (vos ip sont alors identiques), en cliquant sur un lien comprenant ce 'sid=582c4678011cbd97139689c8' il se retrouvera connecté sous votre pseudo. Si vous êtes administrateur, il pourra alors détruire votre forum sans difficulté...

En résumé :
Si vous devez fournir des adresses comme :
http://forum.forumactif.com/index.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/portal.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/viewforum.forum?f=14?sid=582c4678011cbd9713

Utilisez toujours :
http://forum.forumactif.com
http://forum.forumactif.com/portail.htm
http://forum.forumactif.com/viewforum.forum?f=14

_____________________________________
2. Ne jamais utiliser de serveur proxy public.

Pour des raisons liées au précédent point, l'utilisation d'un proxy n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy.
A lire : Ne jamais utiliser de serveur proxy public

______________________________________________
3. Ne conservez/fournissez jamais votre mot de passe.

C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande.
Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne soit demandé.

Lorsque vous utiliser la fonction 'J'ai oublié mon mot de passe', un email vous est envoyé avec un nouveau mot de passe. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant). Si vous ne le modifiez pas, ne conserver jamais cet email sur une boite aux lettres 'en ligne' tel qu'hotmail ou caramail.

________________________________________________
4. Déconnectez-vous si vous utilisez un ordinateur public.

A la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à la fac, chez un ami...), pensez à toujours utilisez le bouton Déconnexion.
Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur 'Voulez-vous conservez ce mot de passe' (Répondez toujours non).

________________________________________________
Quelques liens :
-> Sécurité Internet
-> Configurer un pare-feu
-> Supprimer son proxy

[Roshieru]

Il arrive de plus en plus souvent que des personnes reçoivent des mails au nom du staff de forumactif. Ces mails vous demandent votre mot de passe et nom de compte, ainsi qu'adresse de forum, pour règler un obscur problème.

Sachez que ce genre de mail n'est jamais de nous mais de personnes malveillantes cherchant à s'emparer de votre forum. De plus, au cas où un admin de forumactif vous enverrait réellement un mail, ce ne serait certainement pas avec une adresse comme "forumactif@hotmail.com". Méfiez vous de tous les mails venant de @hotmail.com, @yahoo.fr, @laposte.fr, ect... Et vous demandant de donner vos identifiants de connexion.

Lorsque vous recevez ce genre de messages, n'y répondez pas. Si jamais vous avez malgré tout un doute, envoyez un mp à un modérateur de forumactif, avec copie du mail (adresse mail inclue) pour savoir s'il s'agit d'un mail sérieux ou pas.

Autre point : certaines personnes se font parfois passer pour un membre du staff et viennent poser des menaces sur des forum (par exemple). Si cela arrive, n'hésitez pas à prendre contact avec l'équipe de forumactif sur le forum des forum, pour savoir s'il s'agit réellement de l'un d'entre nous ou d'une personne usurpant notre identité.

Ci-joint, un exemple type d'email envoyé par une personne malveillante :

Bienvenue sur Forumactif ,

Vous êtes priés de conserver cet e-mail dans vos archives.

Suite a un problème de forumactif , vous êtes priés de nous répondre a cette email en nous

redonnant vos identifications suivantes :

----------------------------
Nom de votre forum :
Nom d'utilisateur :
Mot de passe:
----------------------------

Merci De le faire dans les delais suivantes : 24 h .

Forumactif vous remercie et vous souhaite une bonne journée .


Merci de votre compréhension ,
L'équipe Forumactif .

--
L'administration.