[Administration] Transformation de l'option Confirmation de mot de passe...

Voir le sujet précédent Voir le sujet suivant Aller en bas

Sondage

65% 65% 
[ 15 ]
35% 35% 
[ 8 ]
 
Total des votes : 23

[Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz le Sam 28 Avr 2012 - 13:14

Bonjour à vous.
Voilà, je me suis penché justement sur ce champ:


J'ai pensé que, concernant la sécurité, l'administrateur créateur créer un code d'accès au panneau d'administration, au cas où le compte d'un admin est piraté. Ce code est envoyé par email (sur l'adresse email de l'utilisateur), afin que celui-ci, lors de l'accès au P.A. doit rentrer le code qu'il a reçu.

{ex.: Le code: 123 - 456 - 789}
Quand il clique sur le petit lien en bas de la page du forum, il rentre ce code.
Car le spammeur qui a pris le mot de passe de l'admin ne connait pas le mot de passe de l'adresse email de la victime. Il ne pourra donc pas accéder au P.A.


ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

J'espère avoir été clair Smile

n'hésitez pas à poser des questions Wink
avatar

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Aelin le Sam 28 Avr 2012 - 16:32

Contre. Souvent quand un mot de passe est volé par un hacker, l'adresse e-mail aussi.
avatar

Aelin
*****

Féminin
Messages : 641
Inscrit(e) le : 01/02/2011

http://ondes-de-lumiere.forumgratuit.org/
Aelin a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz le Sam 28 Avr 2012 - 16:39

Oui, je l'ai précisé dans mon message:
ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

Ma suggestion vise seulement à renforcer la sécurité.
avatar

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par [-(I.F)-]Sith_Master le Dim 29 Avr 2012 - 10:03

Bonjours,

Ça revient à mettre un 2éme mot de passe pour accéder au panneau d'administration ? Ça peut être sympa ça Wink

Mais l'envoyé dans la boite mail par contre ça serre à rien, certaine sortes de boite mails sont plus facilement hacker qu'un compte sur un forum. D’ailleurs les Hackeur passe souvent par la boite mail pour arrivé à leur fin, ça rendrais l'option "Ne pas autoriser l'envoie du mot de passe de l'admin ou du modérateur par mail" inutile...

Voila mon point de vue Smile
avatar

[-(I.F)-]Sith_Master
***

Messages : 147
Inscrit(e) le : 21/01/2011

http://team-if.wowgratuit.net/
[-(I.F)-]Sith_Master a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz le Dim 29 Avr 2012 - 14:24

Je disais l'envoyer par email, dans le but de faire connaître le code à l'administrateur bien évidemment, et le fait de l'envoyer par email pourrai aussi se faire en tant que "mot de passe oublié".
avatar

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par [-(I.F)-]Sith_Master le Dim 29 Avr 2012 - 15:29

Ok,

Mais pourquoi ce ne serais pas l'Administrateur qui le mes, dans ce cas la ça réglerais le problème pour lui faire connaitre vu qu'il le sait ?
avatar

[-(I.F)-]Sith_Master
***

Messages : 147
Inscrit(e) le : 21/01/2011

http://team-if.wowgratuit.net/
[-(I.F)-]Sith_Master a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Talcris le Dim 29 Avr 2012 - 22:43

J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.
avatar

Talcris
****

Masculin
Messages : 267
Inscrit(e) le : 16/12/2007

http://talcris.screwcamels.com/
Talcris a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par invisible le Dim 29 Avr 2012 - 23:11

Je vote POUR geek

Si quelqun a deviné le mot de passe du foundateur, ça ne veut pas dire qui le email a eté aussi pirateé (sauf si vous avez le même mot de passe pour les deux sites)

Alors, avec çasuggestion, les dommage sur le Forum pourrait être réduite.

Bon ideé! Yes
avatar

invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz le Lun 30 Avr 2012 - 8:20

Talcris a écrit:J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.

Bonjour.

Effectivemment, j'ai oublié de l'ajouter, le mot de passe n'est pas changeable (sauf pour l'administrateur en chef (le créateur du forum), en cas d’extrême urgence Question
avatar

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Toad59 le Sam 26 Mai 2012 - 16:33

Pour:


mais quand on a un nouvel admin, vaut mieux lui le code par MP puis de demander de le noter sur un papier et d'effacer tout de suite le MP !

Toad59
****

Masculin
Messages : 248
Inscrit(e) le : 27/03/2012

http://www.google.com
Toad59 a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Illu54 le Sam 26 Mai 2012 - 17:24

C'est une option qui sera utilisé par qui ? Quelques forums qui ont peur de se faire hacker et encore ça ne va pas changer le monde.
avatar

Illu54
****

Masculin
Messages : 267
Inscrit(e) le : 06/02/2012

http://coalition-univ.superforum.fr
Illu54 a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Ea le Sam 26 Mai 2012 - 17:34

Bonjour,


Contre, si on veut ça on a qu'à changer le mot de passe et envoyer un email, ça revient au même sauf que c'est plus flexible.

Qui plus est, la plupart du temps l'admin aura soit le même mot de passe comme adresse email, soit son compte aura été compromis car son adresse email était compromise ( et le méchant garnement a fait une demande de nouveau mot de passe ou bien a juste lu le mot de passe dans les mails reçus ).

Cordialement.
avatar

Ea
Aidactif
Aidactif

Messages : 23479
Inscrit(e) le : 04/04/2008

Ea a été remercié(e) par l'auteur de ce sujet.

Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Invité le Sam 26 Mai 2012 - 17:54

Bonjour,

Si ça peut renforcer la sécurité de nos forums, je suis pour.

Cordialement
Romain
avatar

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum