[Membres] Améliorer la sécurité : suggestions pour les mots de passe

[kiwi14637]

Bonjour,

Serait-il possible d'avoir dans le profil, une rubrique "Connection" qui affiche, après une confirmation de mot de passe, avec toutes les connections liées aux compte du membre, sous forme suivante :

Date	Mot de passe utilisé	Adresse IP
99/99/9999 à 99h99	totolove	00.00.00

Et le message "Quelqu'un a essayé de se connecter à ce forum avec votre compte !
Pour pouvoir voir, l'adresse IP du pirate et le mot de passe tenté, veuillez aller dansla rubrique "Connection" de votre profil !" qui s'affiche si quelqu'un a essayé de se connecter sans réussir ?

Et la possibilité de régler dans le P.A. le nombre de possibilité d'essais de mot de passe avant que le compte soit bloqué, de pouvoir mettre un délai avant le débloquage du compte et de pouvoir débloquer des comptes bloqués de membre ?

Merci d'avance !

Bonne journée !

[Chouquette~]

Bonjour,

Quel est l'utilité ?
De nos jours, par défaut et la plus part du temps, les adresse IP sont dynamiques, donc par définition elles changent. Une adresse ip ce n'est pas une clef déterminante d'identification, à moins d'avoir des systèmes de traçage (pirates ou bien via des organismes dûment habilités ...) efficaces ... et je ne pense pas qu'FA songe à s'en doter, ni même si la société à "légalement" le droit d'en utiliser un ...

A développer je pense ... Sinon un membre risque souvent d'être averti alors que ce n'est que lui, se connectant, avec des ip différentes =/.

[Invité]

En gros, avertir que quelqu'un a tenté de se connecter ou s'est connecté avec son compte ?

C'est une fonctionnalité en place sur de nombreux sites, dont gmail. Le système se base sur la région de connexion habituelle : si une connexion se fait depuis la Chine sur un proxy ... c'est suspect.
L’avertissement ne s'affiche pas lorsque la personne connectée est considérée "suspecte" bien entendu.

Trêve de blabla, tout est sur cette page : http://mail.google.com/support/bin/answer.py?ctx=gmail&answer=45938&hl=fr

C'est une fonctionnalité très intéressante pour la protection de nos comptes ... mais également très lourde à développer.

Je suis bien entendu pour .

[ge80]

C'est une fonctionnalité très intéressante pour la protection de nos comptes ... mais également très lourde à développer.

Bonjour,

Je suis pour car améliorerait la sécurité de nos forums.

Lourd travail ! Si déjà nous l'avions dans le PA ( parties actions modération / administration) pour les administrateurs et modérateurs.
Un onglet supplémentaire : connexion

Cordialement,
Ge

[amazonia-piranha]

Pour également
nos forum manque totalement de sécurité.

[ge80]

nos forum manque totalement de sécurité.

Je ne pense pas. C'est excessif et faux.
Le manque de sécurité vient de l'imprudence des fondateurs.

Lire les conseils sur la sécurité
1
2
3
4

[amazonia-piranha]

de l'imprudence des fondateurs je ne pense pas désolé.
mais ont vas pas s'étalé sur le sujet.

[kiwi14637]

Bonjour,

Quel est l'utilité ?
De nos jours, par défaut et la plus part du temps, les adresse IP sont dynamiques, donc par définition elles changent. Une adresse ip ce n'est pas une clef déterminante d'identification, à moins d'avoir des systèmes de traçage (pirates ou bien via des organismes dûment habilités ...) efficaces ... et je ne pense pas qu'FA songe à s'en doter, ni même si la société à "légalement" le droit d'en utiliser un ...

A développer je pense ... Sinon un membre risque souvent d'être averti alors que ce n'est que lui, se connectant, avec des ip différentes =/.

Bonjour,

Cela rend Forumactif plus sécurisé !

Ca ne fait rien si un message d'alerte s'affiche alors qu'il n'y en a pas !
Mieux en vaut un au cas où, qu'aucun !

Bonne journée !