[Administration] Transformation de l'option Confirmation de mot de passe...

[Witzz]

Bonjour à vous.
Voilà, je me suis penché justement sur ce champ:


J'ai pensé que, concernant la sécurité, l'administrateur créateur créer un code d'accès au panneau d'administration, au cas où le compte d'un admin est piraté. Ce code est envoyé par email (sur l'adresse email de l'utilisateur), afin que celui-ci, lors de l'accès au P.A. doit rentrer le code qu'il a reçu.

{ex.: Le code: 123 - 456 - 789}
Quand il clique sur le petit lien en bas de la page du forum, il rentre ce code.
Car le spammeur qui a pris le mot de passe de l'admin ne connait pas le mot de passe de l'adresse email de la victime. Il ne pourra donc pas accéder au P.A.


ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

J'espère avoir été clair

n'hésitez pas à poser des questions

[Aelin]

Contre. Souvent quand un mot de passe est volé par un hacker, l'adresse e-mail aussi.

[Witzz]

Oui, je l'ai précisé dans mon message:

Citation :

ps: évidemment, il peut aussi changer l'adresse email, mais ça, on ne peut rien faire...

Ma suggestion vise seulement à renforcer la sécurité.

[[-(I.F)-]Sith_Master]

Bonjours,

Ça revient à mettre un 2éme mot de passe pour accéder au panneau d'administration ? Ça peut être sympa ça

Mais l'envoyé dans la boite mail par contre ça serre à rien, certaine sortes de boite mails sont plus facilement hacker qu'un compte sur un forum. D’ailleurs les Hackeur passe souvent par la boite mail pour arrivé à leur fin, ça rendrais l'option "Ne pas autoriser l'envoie du mot de passe de l'admin ou du modérateur par mail" inutile...

Voila mon point de vue

[Witzz]

Je disais l'envoyer par email, dans le but de faire connaître le code à l'administrateur bien évidemment, et le fait de l'envoyer par email pourrai aussi se faire en tant que "mot de passe oublié".

[[-(I.F)-]Sith_Master]

Ok,

Mais pourquoi ce ne serais pas l'Administrateur qui le mes, dans ce cas la ça réglerais le problème pour lui faire connaitre vu qu'il le sait ?

[Talcris]

J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.

[invisible]

Je vote POUR

Si quelqun a deviné le mot de passe du foundateur, ça ne veut pas dire qui le email a eté aussi pirateé (sauf si vous avez le même mot de passe pour les deux sites)

Alors, avec çasuggestion, les dommage sur le Forum pourrait être réduite.

Bon ideé!

[Witzz]

Talcris a écrit:

J'ajouterais que le mot de passe de ne peu être changer. Sinon totalement inutile.

Bonjour.

Effectivemment, j'ai oublié de l'ajouter, le mot de passe n'est pas changeable (sauf pour l'administrateur en chef (le créateur du forum), en cas d’extrême urgence

[Toad59]

Pour:


mais quand on a un nouvel admin, vaut mieux lui le code par MP puis de demander de le noter sur un papier et d'effacer tout de suite le MP !

[Illu54]

C'est une option qui sera utilisé par qui ? Quelques forums qui ont peur de se faire hacker et encore ça ne va pas changer le monde.

[Ea]

Bonjour,


Contre, si on veut ça on a qu'à changer le mot de passe et envoyer un email, ça revient au même sauf que c'est plus flexible.

Qui plus est, la plupart du temps l'admin aura soit le même mot de passe comme adresse email, soit son compte aura été compromis car son adresse email était compromise ( et le méchant garnement a fait une demande de nouveau mot de passe ou bien a juste lu le mot de passe dans les mails reçus ).

Cordialement.

[Invité]

Bonjour,

Si ça peut renforcer la sécurité de nos forums, je suis pour.

Cordialement
Romain