[Administration] Transformation de l'option Confirmation de mot de passe...

+4
invisible
Talcris
[-(I.F)-]Sith_Master
Aelin
8 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Sondage

[Administration] Transformation de l'option Confirmation de mot de passe... Left1165%[Administration] Transformation de l'option Confirmation de mot de passe... Right11 65% 
[ 15 ]
[Administration] Transformation de l'option Confirmation de mot de passe... Left1135%[Administration] Transformation de l'option Confirmation de mot de passe... Right11 35% 
[ 8 ]
 
Total des votes : 23
 
 
Sondage clos

Validé [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz Sam 28 Avr 2012 - 13:14

Bonjour à vous.
Voilà, je me suis penché justement sur ce champ:
[Administration] Transformation de l'option Confirmation de mot de passe... Shama_11

J'ai pensé que, concernant la sécurité, l'administrateur créateur créer un code d'accès au panneau d'administration, au cas où le compte d'un admin est piraté. Ce code est envoyé par email (sur l'adresse email de l'utilisateur), afin que celui-ci, lors de l'accès au P.A. doit rentrer le code qu'il a reçu.

{ex.: Le code: 123 - 456 - 789}
Quand il clique sur le petit lien en bas de la page du forum, il rentre ce code.
Car le spammeur qui a pris le mot de passe de l'admin ne connait pas le mot de passe de l'adresse email de la victime. Il ne pourra donc pas accéder au P.A.


ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

J'espère avoir été clair Smile

n'hésitez pas à poser des questions Wink
Witzz

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Aelin Sam 28 Avr 2012 - 16:32

Contre. Souvent quand un mot de passe est volé par un hacker, l'adresse e-mail aussi.
Aelin

Aelin
*****

Féminin
Messages : 641
Inscrit(e) le : 01/02/2011

http://ondes-de-lumiere.forumgratuit.org/
Aelin a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz Sam 28 Avr 2012 - 16:39

Oui, je l'ai précisé dans mon message:
ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

Ma suggestion vise seulement à renforcer la sécurité.
Witzz

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par [-(I.F)-]Sith_Master Dim 29 Avr 2012 - 10:03

Bonjours,

Ça revient à mettre un 2éme mot de passe pour accéder au panneau d'administration ? Ça peut être sympa ça Wink

Mais l'envoyé dans la boite mail par contre ça serre à rien, certaine sortes de boite mails sont plus facilement hacker qu'un compte sur un forum. D’ailleurs les Hackeur passe souvent par la boite mail pour arrivé à leur fin, ça rendrais l'option "Ne pas autoriser l'envoie du mot de passe de l'admin ou du modérateur par mail" inutile...

Voila mon point de vue Smile
[-(I.F)-]Sith_Master

[-(I.F)-]Sith_Master
***

Messages : 147
Inscrit(e) le : 21/01/2011

http://team-if.wowgratuit.net/
[-(I.F)-]Sith_Master a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz Dim 29 Avr 2012 - 14:24

Je disais l'envoyer par email, dans le but de faire connaître le code à l'administrateur bien évidemment, et le fait de l'envoyer par email pourrai aussi se faire en tant que "mot de passe oublié". [Administration] Transformation de l'option Confirmation de mot de passe... 3351341383
Witzz

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par [-(I.F)-]Sith_Master Dim 29 Avr 2012 - 15:29

Ok,

Mais pourquoi ce ne serais pas l'Administrateur qui le mes, dans ce cas la ça réglerais le problème pour lui faire connaitre vu qu'il le sait ?
[-(I.F)-]Sith_Master

[-(I.F)-]Sith_Master
***

Messages : 147
Inscrit(e) le : 21/01/2011

http://team-if.wowgratuit.net/
[-(I.F)-]Sith_Master a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Talcris Dim 29 Avr 2012 - 22:43

J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.
Talcris

Talcris
****

Masculin
Messages : 267
Inscrit(e) le : 16/12/2007

http://talcris.screwcamels.com/
Talcris a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par invisible Dim 29 Avr 2012 - 23:11

Je vote POUR geek

Si quelqun a deviné le mot de passe du foundateur, ça ne veut pas dire qui le email a eté aussi pirateé (sauf si vous avez le même mot de passe pour les deux sites)

Alors, avec çasuggestion, les dommage sur le Forum pourrait être réduite.

Bon ideé! Yes
invisible

invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Witzz Lun 30 Avr 2012 - 8:20

Talcris a écrit:J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.

Bonjour.

Effectivemment, j'ai oublié de l'ajouter, le mot de passe n'est pas changeable (sauf pour l'administrateur en chef (le créateur du forum), en cas d’extrême urgence Question
Witzz

Witzz
*****

Masculin
Messages : 841
Inscrit(e) le : 30/06/2011

https://www.youtube.com/channel/UC9KGhFAG4gkDsxAnHURUQMg
Witzz a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Toad59 Sam 26 Mai 2012 - 16:33

Pour:


mais quand on a un nouvel admin, vaut mieux lui le code par MP puis de demander de le noter sur un papier et d'effacer tout de suite le MP !
avatar

Toad59
****

Masculin
Messages : 248
Inscrit(e) le : 27/03/2012

http://www.google.com
Toad59 a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Illu54 Sam 26 Mai 2012 - 17:24

C'est une option qui sera utilisé par qui ? Quelques forums qui ont peur de se faire hacker et encore ça ne va pas changer le monde.
Illu54

Illu54
****

Masculin
Messages : 267
Inscrit(e) le : 06/02/2012

http://coalition-univ.superforum.fr
Illu54 a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Ea Sam 26 Mai 2012 - 17:34

Bonjour,


Contre, si on veut ça on a qu'à changer le mot de passe et envoyer un email, ça revient au même sauf que c'est plus flexible.

Qui plus est, la plupart du temps l'admin aura soit le même mot de passe comme adresse email, soit son compte aura été compromis car son adresse email était compromise ( et le méchant garnement a fait une demande de nouveau mot de passe ou bien a juste lu le mot de passe dans les mails reçus ).

Cordialement.
Ea

Ea
Aidactif
Aidactif

Messages : 23583
Inscrit(e) le : 04/04/2008

Ea a été remercié(e) par l'auteur de ce sujet.

Validé Re: [Administration] Transformation de l'option Confirmation de mot de passe...

Message par Invité Sam 26 Mai 2012 - 17:54

Bonjour,

Si ça peut renforcer la sécurité de nos forums, je suis pour.

Cordialement
Romain
Anonymous

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum