Sécurité de la console d'admi du forum
4 participants
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1 • Partagez
Sécurité de la console d'admi du forum
Forum actif serait il une véritable passoire en terme de sécurité?
1. Un membre banni qui arrive à se reconnecter et poster sans problème. Why?
2. Plus fort encore, un membre qui s'est supprimé lui même! Or cette option est impossible car uniquement réservée aux admis. Comment un simple membre, peut il soit pirater un profil admi ou détourner la sécurité de la console d'admi pour y accéder et se supprimer lui même? Ca en dit long sur la sécurité et les failles de forum actif... Si ce membre avait été malveillant ( mais à première vue, il ne voulait que supprimer son profil lui même ) ça aurait pu être la catastrophe pour le forum.
J'ai regardé dans l'historique des actions faites par les admis ( en général c'est moi ) mon pseudo apparait bien quand c'est moi qui ai fait quelque chose, et en ce qui concerce ce membre c'est indiqué "membre supprimé". C'est donc bien que ce membre à accédé à la console d'administration sans grand problème. Comment éviter ce problème à l'avenir et l'empêcher de revenir?
1. Un membre banni qui arrive à se reconnecter et poster sans problème. Why?
2. Plus fort encore, un membre qui s'est supprimé lui même! Or cette option est impossible car uniquement réservée aux admis. Comment un simple membre, peut il soit pirater un profil admi ou détourner la sécurité de la console d'admi pour y accéder et se supprimer lui même? Ca en dit long sur la sécurité et les failles de forum actif... Si ce membre avait été malveillant ( mais à première vue, il ne voulait que supprimer son profil lui même ) ça aurait pu être la catastrophe pour le forum.
J'ai regardé dans l'historique des actions faites par les admis ( en général c'est moi ) mon pseudo apparait bien quand c'est moi qui ai fait quelque chose, et en ce qui concerce ce membre c'est indiqué "membre supprimé". C'est donc bien que ce membre à accédé à la console d'administration sans grand problème. Comment éviter ce problème à l'avenir et l'empêcher de revenir?
Dernière édition par beethoven74 le Dim 29 Avr 2012 - 12:52, édité 1 fois
Re: Sécurité de la console d'admi du forum
Bonjour (mot couramment employé pour saluer un interlocuteur !)
Cela n'arriverait pas si les règles élémentaires de sécurité sont observées :
L'importance de garder l'email de fondation secret !
Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.
SÉCURITÉ : Ce que vous ne devez jamais faire!
Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.
J'ai reçu un email de Forumactif, est-ce vrai ?
Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.
Hameçonnage et emails malveillants: Prudence est mère de sûreté.
Comme toute communauté à succès, la communauté Forumactif suscite des jalousies et des envies.
Face aux différents systèmes de sécurité dont sont équipés les forums Forumactif, ces personnes malveillantes n’ont pas d’autres moyens pour atteindre vos forums que d’utiliser la ruse en espérant déjouer votre attention.
Cordialement.
Banni comment par IP ? Il suffit d'en changer, bannissez plutôt par e-mail.1. Un membre banni qui arrive à se reconnecter et poster sans problème. Why?
Forum actif serait il une véritable passoire en terme de sécurité?
Cela n'arriverait pas si les règles élémentaires de sécurité sont observées :
Points importants, à lire impérativement : Les sujets importants traitant de la fondation et de la sécurité de votre forum. |
L'importance de garder l'email de fondation secret !
Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.
SÉCURITÉ : Ce que vous ne devez jamais faire!
Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.
J'ai reçu un email de Forumactif, est-ce vrai ?
Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.
Hameçonnage et emails malveillants: Prudence est mère de sûreté.
Comme toute communauté à succès, la communauté Forumactif suscite des jalousies et des envies.
Face aux différents systèmes de sécurité dont sont équipés les forums Forumactif, ces personnes malveillantes n’ont pas d’autres moyens pour atteindre vos forums que d’utiliser la ruse en espérant déjouer votre attention.
Tout simplement en employant ce lien.Plus fort encore, un membre qui s'est supprimé lui même! Or cette option est impossible car uniquement réservée aux admis.
Cordialement.
Re: Sécurité de la console d'admi du forum
Bonjour, en effet ( pardon )
Par contre, toutes les règles élémentaires de sécurité ont été observées. Ce membre n'a jamais eu accès à rien. Dire "c'est de la faute des admi qui sont irresponsables" ou qu'on a pas respecté les régles élementaires de sécurité c'est éluder une véritable réponse et un peu facile le problème est bien plus profond.
Le piratage existe aussi, tout autant que les nombreuses failles de sécurité qui existent sur forum actifs dont on me parle souvent et dont un membre a prouvé la véracité par ce coup d'éclat.
Je doute qu'un profil admi ait été piraté par ce membre. Il est plus probable qu'il contourne les sécurité du forum. or ça je ne peux rien y faire. Donc à mon avis, il y a des choses à revoir de ce côté là si vos programmateurs ont le temps. Merci
Par contre, toutes les règles élémentaires de sécurité ont été observées. Ce membre n'a jamais eu accès à rien. Dire "c'est de la faute des admi qui sont irresponsables" ou qu'on a pas respecté les régles élementaires de sécurité c'est éluder une véritable réponse et un peu facile le problème est bien plus profond.
Le piratage existe aussi, tout autant que les nombreuses failles de sécurité qui existent sur forum actifs dont on me parle souvent et dont un membre a prouvé la véracité par ce coup d'éclat.
Je doute qu'un profil admi ait été piraté par ce membre. Il est plus probable qu'il contourne les sécurité du forum. or ça je ne peux rien y faire. Donc à mon avis, il y a des choses à revoir de ce côté là si vos programmateurs ont le temps. Merci
Re: Sécurité de la console d'admi du forum
GéniaL. Où est l'interêt de nous donner la possibilité de configurer nos panneaux d'admi si au final le membre fait ce qu'il veut?
Il me semble qu'on a ( ou avait ) l'option de choisir si le membre peut se supprimer lui même ou pas. ( comme celui de changer son pseudo, son email, etc...). Alors pourquoi toutes ces possibilités si au final le premier qui passe peut supprimer son compte sans même le demander aux admis, qui de toute façon, répondront favorablement à sa requête si le membre souhaite réellement être supprimé. Mais au moins ça ouvre un dialogue. Là, sans qu'on sache pourquoi, n'importe qui s'en va et hop!
Dans ce cas, pourquoi on offre pas l'option directement sur le profil du membre ça ira plus vite, non?
Merci pour la réponse malgré tout
Re: Sécurité de la console d'admi du forum
Bonjour,
Cordialement.
Avez-vous des preuves à apporter avant d'avancer ces propos ?beethoven74 a écrit:Bonjour, en effet ( pardon )
Par contre, toutes les règles élémentaires de sécurité ont été observées. Ce membre n'a jamais eu accès à rien. Dire "c'est de la faute des admi qui sont irresponsables" ou qu'on a pas respecté les régles élementaires de sécurité c'est éluder une véritable réponse et un peu facile le problème est bien plus profond.
Le piratage existe aussi, tout autant que les nombreuses failles de sécurité qui existent sur forum actifs dont on me parle souvent et dont un membre a prouvé la véracité par ce coup d'éclat.
Je doute qu'un profil admi ait été piraté par ce membre. Il est plus probable qu'il contourne les sécurité du forum. or ça je ne peux rien y faire. Donc à mon avis, il y a des choses à revoir de ce côté là si vos programmateurs ont le temps. Merci
Toute personne à le droit à supprimer son compte conformément à la loi informatique et libertés du 6 janvier 1978. Ceci est expliqué dans ce tutoriel : La responsabilité des messages et comptes sur son forum.beethoven74 a écrit:
GéniaL. Où est l'interêt de nous donner la possibilité de configurer nos panneaux d'admi si au final le membre fait ce qu'il veut?
Il me semble qu'on a ( ou avait ) l'option de choisir si le membre peut se supprimer lui même ou pas. ( comme celui de changer son pseudo, son email, etc...). Alors pourquoi toutes ces possibilités si au final le premier qui passe peut supprimer son compte sans même le demander aux admis, qui de toute façon, répondront favorablement à sa requête si le membre souhaite réellement être supprimé. Mais au moins ça ouvre un dialogue. Là, sans qu'on sache pourquoi, n'importe qui s'en va et hop!
Dans ce cas, pourquoi on offre pas l'option directement sur le profil du membre ça ira plus vite, non?
Merci pour la réponse malgré tout
Cordialement.
Re: Sécurité de la console d'admi du forum
Re bonsoir,
Pour les preuves je veux bien les apporter mais comment? Pour ce qui est de certaines "anomalies" je les ai vu. ( Comme quelqu'un de banni qui arrive à se reconnecter sur son compte par exemple ). Après on me dit qu'il faut changer ceci ou celà. Moi je veux bien mais en théorie si je clique sur "bannir un membre", je m'attends à ce qu'il le soit sans avoir à devoir ruser pour que celà soit effectif. Sinon à quoi bon avoir cette option si on est soi même obligé de la contourner pour qu'elle soit effective?
Les autres anomalies m'ont été signalées par des membres qui m'ont en effet apportés des détails troublants sur des choses qu'ils ne sont pas censés voir ou connaitre. Maintenant, personnellement je ne m'amuse pas à tester tout ce qui ne vas pas sur forum actif car ce n'est ni mon but ni mon envie, je fais confiance à des plus compétents que moi dans ce domaine, sauf que des aussi compétents ( si ce n'est plus ) que vous, s'amusent justement parfois à contourner toutes les sécurités qui existent sur forum actif. Celà dit, c'est plus souvent par jeu que par malveillance heureusement. Notre forum est plutôt calme, il tourne bien, les conflits sont très rares donc en règle générale je n'ai pas beaucoup de souci à me faire concernant tous les problèmes évoqués ci dessus. Ce qui ne veut pas dire non plus que ce n'est pas parce que je ne les vis pas ( ou rarement ) que ces problèmes n'existent pas.
En ce qui concerne la suppression du compte d'un utilisateur, je ne conteste absolument pas ce droit ( et je sais que c'est la loi merci ) mais la procédure. Parfois les gens sont impulsifs et regrettent la suppression de leur compte. En général, à cette demande, j'essaie de demander les raisons et je laisse 2 jours de réflexion. Passé ce délai, je supprime le compte si vraiment l'utilisateur y tient. Donc le passage obligé par l'administrateur pour supprimer son compte me parait plus utile à ce niveau là. Celà permet aussi d'expliquer au membre tout ce qui en découle. Là, en laissant la possibilité à un membre de se supprimer lui même ça peut vite devenir abusif aussi. Sachant que dans tous les cas le membre aura gain de cause, autant essayer une concilliation avant tout non?
Enfin, j'attire votre attention sur le fait que si un petit malin s'amuse à éditer en douce ses messages pour mettre des choses qui nécessitent qu'elles soient effacées ( propos injurieux, images pornos, etc... ) puis ensuite efface lui même son compte, c'est aux admis d'aller à la "cueillette" pour effacer 1 à 1 tous ces messages. Déjà qu'il est impossible d'effacer tous les messages d'un membre d'un coup alors là...Parce que l'unique solution était justement de se rendre sur le profil de cette personne et de cliquer sur "voir tous ses messages". De là, tous ses messages ( donc édités ) sont au moins accessibles d'un coup, même s'il faut les effacer aussi 1 à 1. Mais si le profil est supprimé ce n'est plus possible et dans ce cas là, tous ses messages édités trainent sur le forum.
Enfin, la suppression du membre par lui meme entraine ( de ce que j'ai pu voir ) la suppression des MP qu'il a envoyé aussi. J'avais des MP de cet utilisateur qui ne sont plus dans ma boite aux lettres, or je ne les ai jamais effacé. En soi, je m'en fous car ce membre était correct et non malveillant mais là aussi, en cas de litiges comment prouver la mauvaise fois, l'agressivité, les menaces, etc...d'un membre si ses MP disparaissent?
Bref, je découvre avec étonnement que les membres aient le droit de supprimer leur compte eux mêmes. Au demeurant ce n'est pas plus mal, chacun est libre, mais dans certaines situations ça pourrait éventuellement provoquer queqlues soucis me semble t-il. Ca ne coutait rien de laisser cette option aux seuls administrateurs, qui je le répétent, ne contestent absolument pas ce droit et l'appliquent sans négociations auprès des membres qui en font la dermande, mais cela permettait au moins d'y voir un peu plus clair et de ne pas avoir la surprise de voir d'un coup des "invités" partout, de discuter d'un éventuel malentendu avec le membre qui souhaite supprimer son compte et dans des cas de malveillances de se protéger.
Mais soit. je prends acte de cette nouvelle option offerte aux membres.
Pour les preuves je veux bien les apporter mais comment? Pour ce qui est de certaines "anomalies" je les ai vu. ( Comme quelqu'un de banni qui arrive à se reconnecter sur son compte par exemple ). Après on me dit qu'il faut changer ceci ou celà. Moi je veux bien mais en théorie si je clique sur "bannir un membre", je m'attends à ce qu'il le soit sans avoir à devoir ruser pour que celà soit effectif. Sinon à quoi bon avoir cette option si on est soi même obligé de la contourner pour qu'elle soit effective?
Les autres anomalies m'ont été signalées par des membres qui m'ont en effet apportés des détails troublants sur des choses qu'ils ne sont pas censés voir ou connaitre. Maintenant, personnellement je ne m'amuse pas à tester tout ce qui ne vas pas sur forum actif car ce n'est ni mon but ni mon envie, je fais confiance à des plus compétents que moi dans ce domaine, sauf que des aussi compétents ( si ce n'est plus ) que vous, s'amusent justement parfois à contourner toutes les sécurités qui existent sur forum actif. Celà dit, c'est plus souvent par jeu que par malveillance heureusement. Notre forum est plutôt calme, il tourne bien, les conflits sont très rares donc en règle générale je n'ai pas beaucoup de souci à me faire concernant tous les problèmes évoqués ci dessus. Ce qui ne veut pas dire non plus que ce n'est pas parce que je ne les vis pas ( ou rarement ) que ces problèmes n'existent pas.
En ce qui concerne la suppression du compte d'un utilisateur, je ne conteste absolument pas ce droit ( et je sais que c'est la loi merci ) mais la procédure. Parfois les gens sont impulsifs et regrettent la suppression de leur compte. En général, à cette demande, j'essaie de demander les raisons et je laisse 2 jours de réflexion. Passé ce délai, je supprime le compte si vraiment l'utilisateur y tient. Donc le passage obligé par l'administrateur pour supprimer son compte me parait plus utile à ce niveau là. Celà permet aussi d'expliquer au membre tout ce qui en découle. Là, en laissant la possibilité à un membre de se supprimer lui même ça peut vite devenir abusif aussi. Sachant que dans tous les cas le membre aura gain de cause, autant essayer une concilliation avant tout non?
Enfin, j'attire votre attention sur le fait que si un petit malin s'amuse à éditer en douce ses messages pour mettre des choses qui nécessitent qu'elles soient effacées ( propos injurieux, images pornos, etc... ) puis ensuite efface lui même son compte, c'est aux admis d'aller à la "cueillette" pour effacer 1 à 1 tous ces messages. Déjà qu'il est impossible d'effacer tous les messages d'un membre d'un coup alors là...Parce que l'unique solution était justement de se rendre sur le profil de cette personne et de cliquer sur "voir tous ses messages". De là, tous ses messages ( donc édités ) sont au moins accessibles d'un coup, même s'il faut les effacer aussi 1 à 1. Mais si le profil est supprimé ce n'est plus possible et dans ce cas là, tous ses messages édités trainent sur le forum.
Enfin, la suppression du membre par lui meme entraine ( de ce que j'ai pu voir ) la suppression des MP qu'il a envoyé aussi. J'avais des MP de cet utilisateur qui ne sont plus dans ma boite aux lettres, or je ne les ai jamais effacé. En soi, je m'en fous car ce membre était correct et non malveillant mais là aussi, en cas de litiges comment prouver la mauvaise fois, l'agressivité, les menaces, etc...d'un membre si ses MP disparaissent?
Bref, je découvre avec étonnement que les membres aient le droit de supprimer leur compte eux mêmes. Au demeurant ce n'est pas plus mal, chacun est libre, mais dans certaines situations ça pourrait éventuellement provoquer queqlues soucis me semble t-il. Ca ne coutait rien de laisser cette option aux seuls administrateurs, qui je le répétent, ne contestent absolument pas ce droit et l'appliquent sans négociations auprès des membres qui en font la dermande, mais cela permettait au moins d'y voir un peu plus clair et de ne pas avoir la surprise de voir d'un coup des "invités" partout, de discuter d'un éventuel malentendu avec le membre qui souhaite supprimer son compte et dans des cas de malveillances de se protéger.
Mais soit. je prends acte de cette nouvelle option offerte aux membres.
Re: Sécurité de la console d'admi du forum
Bonjour,
Concernant les problèmes de "sécurités", il existe quasiment pas de piratage possible (je dis quasiment car rien n'est parfait). Les raisons de piratage viennent des mots de passe des membres trop facile le plus souvent.
Mais si vous croyez avoir trouvé un problème, vous pouvez m'envoyer les preuves, infos, ... par MP
Le problème c'est que non, tous les administrateurs ne respectent pas ce droit. Voilà pourquoi cet outil existe.
Cordialement.
Concernant les problèmes de "sécurités", il existe quasiment pas de piratage possible (je dis quasiment car rien n'est parfait). Les raisons de piratage viennent des mots de passe des membres trop facile le plus souvent.
Mais si vous croyez avoir trouvé un problème, vous pouvez m'envoyer les preuves, infos, ... par MP
Le problème c'est que non, tous les administrateurs ne respectent pas ce droit. Voilà pourquoi cet outil existe.
Cordialement.
Re: Sécurité de la console d'admi du forum
Bonjour, Où en-est votre problème ? Deux solutions :
A bientôt sur ForumActif |
Re: Sécurité de la console d'admi du forum
RESOLU merci
Sujets similaires
» Je n'ai plus la console d'administration
» Search console
» Erreur console 404
» Search console
» Google Search console
» Search console
» Erreur console 404
» Search console
» Google Search console
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum