SECURITÉ : Ce qu'il ne faut jamais faire

Voir le sujet précédent Voir le sujet suivant Aller en bas

  • 0

Tutoriel SECURITÉ : Ce qu'il ne faut jamais faire

Message par Pinguino le Mer 24 Nov 2004 - 13:57

Ce qu'il ne faut JAMAIS faire

Attention : ce sujet est important, merci de le lire entièrement.

Ne fournissez jamais votre identifiant de session


Lorsque vous voulez indiquer (sur un site Internet, sur un forum, dans un email, via msn, icq... bref partout) l'adresse de votre forum, d'un sujet, d'un message, vérifiez bien que la partie de l'adresse contenant 'sid=582c4678011cbd97139689c8' n'est jamais indiqué.

Dans de rares cas si un utilisateur clique sur un lien comprenant ce 'sid=582c4678011cbd97139689c8', il se retrouvera directement connecté sur un compte d'un utilisateur, modérateur, ou administrateur.

Exemple : Si vous utilisez un proxy et si un utilisateur utilise le même proxy que vous (vos ip sont alors identiques), en cliquant sur un lien comprenant ce 'sid=582c4678011cbd97139689c8' il se retrouvera connecté sous votre pseudo. Si vous êtes administrateur, il pourra alors détruire votre forum sans difficulté...

En résumé :
Si vous devez fournir des adresses comme :
http://forum.forumactif.com/index.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/portal.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/viewforum.forum?f=14?sid=582c4678011cbd9713

Utilisez toujours :
http://forum.forumactif.com
http://forum.forumactif.com/portail.htm
http://forum.forumactif.com/viewforum.forum?f=14

Ne jamais utiliser de serveur proxy public

Pour des raisons liées au précédent point, l'utilisation d'un proxy n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy.
A lire : Arrow Ne jamais utiliser de serveur proxy public

Ne conservez/fournissez jamais votre mot de passe

C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande.
Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne soit demandé.

Lorsque vous utiliser la fonction 'J'ai oublié mon mot de passe', un email vous est envoyé avec un nouveau mot de passe. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant). Si vous ne le modifiez pas, ne conserver jamais cet email sur une boite aux lettres 'en ligne' tel qu'hotmail ou caramail.

Le staff de Forumactif ne vous demandera jamais votre mot de passe : si quelqu'un prétend faire parti de notre équipe et vous demande votre mot de passe, refusez de le communiquer.

Déconnectez-vous si vous utilisez un ordinateur public

A la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à la fac, chez un ami...), pensez à toujours utilisez le bouton Déconnexion.
Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur 'Voulez-vous conservez ce mot de passe' (Répondez toujours non).


Quelques liens utiles :
- Sécurité Internet
- Configurer un pare-feu
- Supprimer son proxy

avatar

Pinguino
Adminactif
Adminactif

Masculin
Messages : 10350
Inscrit(e) le : 02/05/2004

http://www.forumactif.com
Pinguino a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum