[Administration] Transformation de l'option Confirmation de mot de passe...
+4
invisible
Talcris
[-(I.F)-]Sith_Master
Aelin
8 participants
Forum gratuit : Le forum des forums actifs :: Divers :: Suggestions / Améliorations :: Vos suggestions pour vos forums (sondages) :: Suggestions à étudier
Page 1 sur 1 • Partagez
Sondage
[Administration] Transformation de l'option Confirmation de mot de passe...
Bonjour à vous.
Voilà, je me suis penché justement sur ce champ:
J'ai pensé que, concernant la sécurité, l'administrateur créateur créer un code d'accès au panneau d'administration, au cas où le compte d'un admin est piraté. Ce code est envoyé par email (sur l'adresse email de l'utilisateur), afin que celui-ci, lors de l'accès au P.A. doit rentrer le code qu'il a reçu.
{ex.: Le code: 123 - 456 - 789}
Quand il clique sur le petit lien en bas de la page du forum, il rentre ce code.
Car le spammeur qui a pris le mot de passe de l'admin ne connait pas le mot de passe de l'adresse email de la victime. Il ne pourra donc pas accéder au P.A.
ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...
J'espère avoir été clair
n'hésitez pas à poser des questions
Voilà, je me suis penché justement sur ce champ:
J'ai pensé que, concernant la sécurité, l'administrateur créateur créer un code d'accès au panneau d'administration, au cas où le compte d'un admin est piraté. Ce code est envoyé par email (sur l'adresse email de l'utilisateur), afin que celui-ci, lors de l'accès au P.A. doit rentrer le code qu'il a reçu.
{ex.: Le code: 123 - 456 - 789}
Quand il clique sur le petit lien en bas de la page du forum, il rentre ce code.
Car le spammeur qui a pris le mot de passe de l'admin ne connait pas le mot de passe de l'adresse email de la victime. Il ne pourra donc pas accéder au P.A.
ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...
J'espère avoir été clair
n'hésitez pas à poser des questions
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Contre. Souvent quand un mot de passe est volé par un hacker, l'adresse e-mail aussi.
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Oui, je l'ai précisé dans mon message:
Ma suggestion vise seulement à renforcer la sécurité.
ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...
Ma suggestion vise seulement à renforcer la sécurité.
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Bonjours,
Ça revient à mettre un 2éme mot de passe pour accéder au panneau d'administration ? Ça peut être sympa ça
Mais l'envoyé dans la boite mail par contre ça serre à rien, certaine sortes de boite mails sont plus facilement hacker qu'un compte sur un forum. D’ailleurs les Hackeur passe souvent par la boite mail pour arrivé à leur fin, ça rendrais l'option "Ne pas autoriser l'envoie du mot de passe de l'admin ou du modérateur par mail" inutile...
Voila mon point de vue
Ça revient à mettre un 2éme mot de passe pour accéder au panneau d'administration ? Ça peut être sympa ça
Mais l'envoyé dans la boite mail par contre ça serre à rien, certaine sortes de boite mails sont plus facilement hacker qu'un compte sur un forum. D’ailleurs les Hackeur passe souvent par la boite mail pour arrivé à leur fin, ça rendrais l'option "Ne pas autoriser l'envoie du mot de passe de l'admin ou du modérateur par mail" inutile...
Voila mon point de vue
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Je disais l'envoyer par email, dans le but de faire connaître le code à l'administrateur bien évidemment, et le fait de l'envoyer par email pourrai aussi se faire en tant que "mot de passe oublié".
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Ok,
Mais pourquoi ce ne serais pas l'Administrateur qui le mes, dans ce cas la ça réglerais le problème pour lui faire connaitre vu qu'il le sait ?
Mais pourquoi ce ne serais pas l'Administrateur qui le mes, dans ce cas la ça réglerais le problème pour lui faire connaitre vu qu'il le sait ?
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Je vote POUR
Si quelqun a deviné le mot de passe du foundateur, ça ne veut pas dire qui le email a eté aussi pirateé (sauf si vous avez le même mot de passe pour les deux sites)
Alors, avec çasuggestion, les dommage sur le Forum pourrait être réduite.
Bon ideé!
Si quelqun a deviné le mot de passe du foundateur, ça ne veut pas dire qui le email a eté aussi pirateé (sauf si vous avez le même mot de passe pour les deux sites)
Alors, avec çasuggestion, les dommage sur le Forum pourrait être réduite.
Bon ideé!
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Talcris a écrit:J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.
Bonjour.
Effectivemment, j'ai oublié de l'ajouter, le mot de passe n'est pas changeable (sauf pour l'administrateur en chef (le créateur du forum), en cas d’extrême urgence
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Pour:
mais quand on a un nouvel admin, vaut mieux lui le code par MP puis de demander de le noter sur un papier et d'effacer tout de suite le MP !
mais quand on a un nouvel admin, vaut mieux lui le code par MP puis de demander de le noter sur un papier et d'effacer tout de suite le MP !
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
C'est une option qui sera utilisé par qui ? Quelques forums qui ont peur de se faire hacker et encore ça ne va pas changer le monde.
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Bonjour,
Contre, si on veut ça on a qu'à changer le mot de passe et envoyer un email, ça revient au même sauf que c'est plus flexible.
Qui plus est, la plupart du temps l'admin aura soit le même mot de passe comme adresse email, soit son compte aura été compromis car son adresse email était compromise ( et le méchant garnement a fait une demande de nouveau mot de passe ou bien a juste lu le mot de passe dans les mails reçus ).
Cordialement.
Contre, si on veut ça on a qu'à changer le mot de passe et envoyer un email, ça revient au même sauf que c'est plus flexible.
Qui plus est, la plupart du temps l'admin aura soit le même mot de passe comme adresse email, soit son compte aura été compromis car son adresse email était compromise ( et le méchant garnement a fait une demande de nouveau mot de passe ou bien a juste lu le mot de passe dans les mails reçus ).
Cordialement.
Ea- Aidactif
- Messages : 23583
Inscrit(e) le : 04/04/2008
Re: [Administration] Transformation de l'option Confirmation de mot de passe...
Bonjour,
Si ça peut renforcer la sécurité de nos forums, je suis pour.
Cordialement
Romain
Si ça peut renforcer la sécurité de nos forums, je suis pour.
Cordialement
Romain
Invité- Invité
Sujets similaires
» (2289): Confirmation du mot de passe pour accéder à l'interface d'administration - Sélection option non visible
» [Administration] Page de confirmation lors du bannissement via le profil
» Confidentialité du mot de passe des utilisateurs dans le email de confirmation
» Importation de forum: rien ne se passe, même pas un mail de confirmation
» [Administration] Préciser ce qui est sur le point d'être supprimé lors d'une demande de confirmation
» [Administration] Page de confirmation lors du bannissement via le profil
» Confidentialité du mot de passe des utilisateurs dans le email de confirmation
» Importation de forum: rien ne se passe, même pas un mail de confirmation
» [Administration] Préciser ce qui est sur le point d'être supprimé lors d'une demande de confirmation
Forum gratuit : Le forum des forums actifs :: Divers :: Suggestions / Améliorations :: Vos suggestions pour vos forums (sondages) :: Suggestions à étudier
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum