Sécurité de la console d'admi du forum

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Sécurité de la console d'admi du forum

Message par beethoven74 le Lun 23 Avr 2012 - 11:34

Forum actif serait il une véritable passoire en terme de sécurité?

1. Un membre banni qui arrive à se reconnecter et poster sans problème. Why?

2. Plus fort encore, un membre qui s'est supprimé lui même! Or cette option est impossible car uniquement réservée aux admis. Comment un simple membre, peut il soit pirater un profil admi ou détourner la sécurité de la console d'admi pour y accéder et se supprimer lui même? Ca en dit long sur la sécurité et les failles de forum actif... Si ce membre avait été malveillant ( mais à première vue, il ne voulait que supprimer son profil lui même ) ça aurait pu être la catastrophe pour le forum.

J'ai regardé dans l'historique des actions faites par les admis ( en général c'est moi ) mon pseudo apparait bien quand c'est moi qui ai fait quelque chose, et en ce qui concerce ce membre c'est indiqué "membre supprimé". C'est donc bien que ce membre à accédé à la console d'administration sans grand problème. Comment éviter ce problème à l'avenir et l'empêcher de revenir?



Dernière édition par beethoven74 le Dim 29 Avr 2012 - 12:52, édité 1 fois

beethoven74
Nouveau membre

Messages : 10
Inscrit(e) le : 22/05/2010

http://musiqueclassique.forumpro.fr
beethoven74 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par Chacha le Lun 23 Avr 2012 - 11:41

Bonjour (mot couramment employé pour saluer un interlocuteur !)

1. Un membre banni qui arrive à se reconnecter et poster sans problème. Why?
Banni comment par IP ? Il suffit d'en changer, bannissez plutôt par e-mail.

Forum actif serait il une véritable passoire en terme de sécurité?

Cela n'arriverait pas si les règles élémentaires de sécurité sont observées :


Points importants, à lire impérativement :
Les sujets importants traitant de la fondation et de la sécurité de votre forum.

L'importance de garder l'email de fondation secret !
Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.

SÉCURITÉ : Ce que vous ne devez jamais faire!
Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.

J'ai reçu un email de Forumactif, est-ce vrai ?
Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.

Hameçonnage et emails malveillants: Prudence est mère de sûreté.
Comme toute communauté à succès, la communauté Forumactif suscite des jalousies et des envies.
Face aux différents systèmes de sécurité dont sont équipés les forums Forumactif, ces personnes malveillantes n’ont pas d’autres moyens pour atteindre vos forums que d’utiliser la ruse en espérant déjouer votre attention.


Plus fort encore, un membre qui s'est supprimé lui même! Or cette option est impossible car uniquement réservée aux admis.
Tout simplement en employant ce lien.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49774
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par beethoven74 le Lun 23 Avr 2012 - 11:49

Bonjour, en effet ( pardon )

Par contre, toutes les règles élémentaires de sécurité ont été observées. Ce membre n'a jamais eu accès à rien. Dire "c'est de la faute des admi qui sont irresponsables" ou qu'on a pas respecté les régles élementaires de sécurité c'est éluder une véritable réponse et un peu facile Confused le problème est bien plus profond.

Le piratage existe aussi, tout autant que les nombreuses failles de sécurité qui existent sur forum actifs dont on me parle souvent et dont un membre a prouvé la véracité par ce coup d'éclat.

Je doute qu'un profil admi ait été piraté par ce membre. Il est plus probable qu'il contourne les sécurité du forum. or ça je ne peux rien y faire. Donc à mon avis, il y a des choses à revoir de ce côté là si vos programmateurs ont le temps. Merci


beethoven74
Nouveau membre

Messages : 10
Inscrit(e) le : 22/05/2010

http://musiqueclassique.forumpro.fr
beethoven74 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par beethoven74 le Lun 23 Avr 2012 - 11:56

@Chacha a écrit:
Tout simplement en employant ce lien.

GéniaL. Où est l'interêt de nous donner la possibilité de configurer nos panneaux d'admi si au final le membre fait ce qu'il veut?

Il me semble qu'on a ( ou avait ) l'option de choisir si le membre peut se supprimer lui même ou pas. ( comme celui de changer son pseudo, son email, etc...). Alors pourquoi toutes ces possibilités si au final le premier qui passe peut supprimer son compte sans même le demander aux admis, qui de toute façon, répondront favorablement à sa requête si le membre souhaite réellement être supprimé. Mais au moins ça ouvre un dialogue. Là, sans qu'on sache pourquoi, n'importe qui s'en va et hop!

Dans ce cas, pourquoi on offre pas l'option directement sur le profil du membre ça ira plus vite, non?

Merci pour la réponse malgré tout

beethoven74
Nouveau membre

Messages : 10
Inscrit(e) le : 22/05/2010

http://musiqueclassique.forumpro.fr
beethoven74 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par Tech le Lun 23 Avr 2012 - 18:12

Bonjour,

@beethoven74 a écrit:Bonjour, en effet ( pardon )

Par contre, toutes les règles élémentaires de sécurité ont été observées. Ce membre n'a jamais eu accès à rien. Dire "c'est de la faute des admi qui sont irresponsables" ou qu'on a pas respecté les régles élementaires de sécurité c'est éluder une véritable réponse et un peu facile Confused le problème est bien plus profond.

Le piratage existe aussi, tout autant que les nombreuses failles de sécurité qui existent sur forum actifs dont on me parle souvent et dont un membre a prouvé la véracité par ce coup d'éclat.

Je doute qu'un profil admi ait été piraté par ce membre. Il est plus probable qu'il contourne les sécurité du forum. or ça je ne peux rien y faire. Donc à mon avis, il y a des choses à revoir de ce côté là si vos programmateurs ont le temps. Merci

Avez-vous des preuves à apporter avant d'avancer ces propos ?

@beethoven74 a écrit:
@Chacha a écrit:
Tout simplement en employant ce lien.

GéniaL. Où est l'interêt de nous donner la possibilité de configurer nos panneaux d'admi si au final le membre fait ce qu'il veut?

Il me semble qu'on a ( ou avait ) l'option de choisir si le membre peut se supprimer lui même ou pas. ( comme celui de changer son pseudo, son email, etc...). Alors pourquoi toutes ces possibilités si au final le premier qui passe peut supprimer son compte sans même le demander aux admis, qui de toute façon, répondront favorablement à sa requête si le membre souhaite réellement être supprimé. Mais au moins ça ouvre un dialogue. Là, sans qu'on sache pourquoi, n'importe qui s'en va et hop!

Dans ce cas, pourquoi on offre pas l'option directement sur le profil du membre ça ira plus vite, non?

Merci pour la réponse malgré tout
Toute personne à le droit à supprimer son compte conformément à la loi informatique et libertés du 6 janvier 1978. Ceci est expliqué dans ce tutoriel : La responsabilité des messages et comptes sur son forum.

Cordialement.



{ Règles Générales } { Question & Réponses Fréquentes } { Le Staff de ForumActif }

Tech
Modéractif
Modéractif

Masculin
Messages : 20898
Inscrit(e) le : 01/12/2007

http://forum.forumactif.com
Tech a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par beethoven74 le Lun 23 Avr 2012 - 18:38

Re bonsoir,

Pour les preuves je veux bien les apporter mais comment? Pour ce qui est de certaines "anomalies" je les ai vu. ( Comme quelqu'un de banni qui arrive à se reconnecter sur son compte par exemple ). Après on me dit qu'il faut changer ceci ou celà. Moi je veux bien mais en théorie si je clique sur "bannir un membre", je m'attends à ce qu'il le soit sans avoir à devoir ruser pour que celà soit effectif. Sinon à quoi bon avoir cette option si on est soi même obligé de la contourner pour qu'elle soit effective? Rolling Eyes

Les autres anomalies m'ont été signalées par des membres qui m'ont en effet apportés des détails troublants sur des choses qu'ils ne sont pas censés voir ou connaitre. Maintenant, personnellement je ne m'amuse pas à tester tout ce qui ne vas pas sur forum actif car ce n'est ni mon but ni mon envie, je fais confiance à des plus compétents que moi dans ce domaine, sauf que des aussi compétents ( si ce n'est plus ) que vous, s'amusent justement parfois à contourner toutes les sécurités qui existent sur forum actif. Celà dit, c'est plus souvent par jeu que par malveillance heureusement. Notre forum est plutôt calme, il tourne bien, les conflits sont très rares donc en règle générale je n'ai pas beaucoup de souci à me faire concernant tous les problèmes évoqués ci dessus. Ce qui ne veut pas dire non plus que ce n'est pas parce que je ne les vis pas ( ou rarement ) que ces problèmes n'existent pas.

En ce qui concerne la suppression du compte d'un utilisateur, je ne conteste absolument pas ce droit ( et je sais que c'est la loi merci ) mais la procédure. Parfois les gens sont impulsifs et regrettent la suppression de leur compte. En général, à cette demande, j'essaie de demander les raisons et je laisse 2 jours de réflexion. Passé ce délai, je supprime le compte si vraiment l'utilisateur y tient. Donc le passage obligé par l'administrateur pour supprimer son compte me parait plus utile à ce niveau là. Celà permet aussi d'expliquer au membre tout ce qui en découle. Là, en laissant la possibilité à un membre de se supprimer lui même ça peut vite devenir abusif aussi. Sachant que dans tous les cas le membre aura gain de cause, autant essayer une concilliation avant tout non?

Enfin, j'attire votre attention sur le fait que si un petit malin s'amuse à éditer en douce ses messages pour mettre des choses qui nécessitent qu'elles soient effacées ( propos injurieux, images pornos, etc... ) puis ensuite efface lui même son compte, c'est aux admis d'aller à la "cueillette" pour effacer 1 à 1 tous ces messages. Déjà qu'il est impossible d'effacer tous les messages d'un membre d'un coup alors là...Parce que l'unique solution était justement de se rendre sur le profil de cette personne et de cliquer sur "voir tous ses messages". De là, tous ses messages ( donc édités ) sont au moins accessibles d'un coup, même s'il faut les effacer aussi 1 à 1. Mais si le profil est supprimé ce n'est plus possible et dans ce cas là, tous ses messages édités trainent sur le forum.

Enfin, la suppression du membre par lui meme entraine ( de ce que j'ai pu voir ) la suppression des MP qu'il a envoyé aussi. J'avais des MP de cet utilisateur qui ne sont plus dans ma boite aux lettres, or je ne les ai jamais effacé. En soi, je m'en fous car ce membre était correct et non malveillant mais là aussi, en cas de litiges comment prouver la mauvaise fois, l'agressivité, les menaces, etc...d'un membre si ses MP disparaissent?

Bref, je découvre avec étonnement que les membres aient le droit de supprimer leur compte eux mêmes. Au demeurant ce n'est pas plus mal, chacun est libre, mais dans certaines situations ça pourrait éventuellement provoquer queqlues soucis me semble t-il. Ca ne coutait rien de laisser cette option aux seuls administrateurs, qui je le répétent, ne contestent absolument pas ce droit et l'appliquent sans négociations auprès des membres qui en font la dermande, mais cela permettait au moins d'y voir un peu plus clair et de ne pas avoir la surprise de voir d'un coup des "invités" partout, de discuter d'un éventuel malentendu avec le membre qui souhaite supprimer son compte et dans des cas de malveillances de se protéger.

Mais soit. je prends acte de cette nouvelle option offerte aux membres.


beethoven74
Nouveau membre

Messages : 10
Inscrit(e) le : 22/05/2010

http://musiqueclassique.forumpro.fr
beethoven74 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par Tech le Lun 23 Avr 2012 - 19:21

Bonjour,

Concernant les problèmes de "sécurités", il existe quasiment pas de piratage possible (je dis quasiment car rien n'est parfait). Les raisons de piratage viennent des mots de passe des membres trop facile le plus souvent.
Mais si vous croyez avoir trouvé un problème, vous pouvez m'envoyer les preuves, infos, ... par MP Wink

Le problème c'est que non, tous les administrateurs ne respectent pas ce droit. Voilà pourquoi cet outil existe.

Cordialement.



{ Règles Générales } { Question & Réponses Fréquentes } { Le Staff de ForumActif }

Tech
Modéractif
Modéractif

Masculin
Messages : 20898
Inscrit(e) le : 01/12/2007

http://forum.forumactif.com
Tech a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par Hagel le Dim 29 Avr 2012 - 9:40

Bonjour,

Où en-est votre problème ?

Deux solutions :

  • Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône résolu en éditant votre premier message,
  • Votre problème est toujours d'actualité, et dans ce cas pensez à faire des UP régulièrement, afin de ne pas voir votre sujet délesté,


A bientôt sur ForumActif Smile

Hagel
+ Hyperactif +

Féminin
Messages : 12047
Inscrit(e) le : 07/03/2008

http://www.equi-nox.net/
Hagel a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Sécurité de la console d'admi du forum

Message par beethoven74 le Dim 29 Avr 2012 - 12:48

RESOLU merci

beethoven74
Nouveau membre

Messages : 10
Inscrit(e) le : 22/05/2010

http://musiqueclassique.forumpro.fr
beethoven74 a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum