[Administration] Avertissement de sécurité

[FANCH 56]

Bonjour

Quant on voit le nombre d'administrateurs qui se font récupérer leurs identifiants, je propose qu'à l'instar de certains fournisseurs (pour moi c'est ovh), le fondateur d'un forum, soit averti par email de la connexion à son PA par l'intermédiaire de son compte.

Un message automatique du genre de celui ci-dessous que je reçois quand je me connecte.

Êtes-vous pour ou contre

Citation :

Madame, Monsieur,

Nous vous envoyons cet email à la suite d'une connexion réussie à
votre interface client.

   Identifiant client  : *************
   Ip de connexion     : ********************
   Heure de connexion  : 2013-10-18 16:19:15

Cet email est destiné à vous sensibiliser à la sécurité des services
que vous avez chez OVH et à mieux les protéger.

[Invité]

Bonjour,

Effectivement c'est une bonne idée. Si cela peut lutter contre le piratage des compte des administrateurs, je trouve qu'il faut la développer.

Je vote donc pour.

Cordialement
Romain

[kiwi14637]

Hello!

Ca ressemble à une de mes suggestions refusée : https://forum.forumactif.com/t305477-membres-ameliorer-la-securite-suggestions-pour-les-mots-de-passe

Je suis pour, sinon et propose même d'étendre cette fonctionnalité à tous les administrateurs voire à tous les membres ...

Bonne soirée !

[FANCH 56]

Ma proposition ne concerne que le fondateur.

[Ayael]

Si j'ai bien compris, cela voudrait également dire que à chaque fois qu'on irait sur notre panneau d'administration avec notre compte, on recevrait un mail pour nous le dire ?
Ca serait pas un peu du spam à force? (Je veux dire moi je me connecte une fois par jour, plusieurs fois le week end. Très souvent quand je change le design... A force je classerai dans les indésirables >.< )

De la même manière, admettons que cela soit vraiment utile, que malgré la quantité de mail reçu je continues de faire attention et que je vois que quelqu'un c'est connecté avec mes identifiants. Qu'est-ce que ça changerait ? Même en le sachant je crois pas qu'on puisse vraiment y faire grand chose...

Je ne vote pas encore, mais j'avoue être dubitative sur la réelle "sécurité" que cela apporte, en même temps je suis assez néophyte sur le sujet...

[FANCH 56]

Définition du spam :

Citation :

Le spam, pourriel ou polluriel est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires.

Et ici ce n'est pas le cas.

[Invité]

Bonsoir,

Je suis aussi chez OVH, et je reçois ce genre de mail et je trouve que c'est une sécurité supplémentaire.

Cordialement
Romain

[Ayael]

D'accord... Je m'attendais à une réponse plus...constructive. Savoir exactement à quoi ça servirait... et ça me confirme qu'on va crouler sous mails de connexions >.< Du coup je préfère voter contre. Je n'ai pas envie d'avoir 15 milliards de notifications pour pas grand chose.

[Chiva_01]

Bonjour,

Pour.

Chez Archive host le système est en place aussi.

Si quelqu'un d'autre que vous se connecte sur votre PA avec votre compte, vous êtes au courant tout de suite ce qui permet d'intervenir pour changer tout de suite vos codes. En plus vous auriez l'IP qui permet de faire des recherches ou allez plus loin.

Comme dit Fanch, on verrais moins de demande de récupération de mdp de fondateurs.

Chiva

[FANCH 56]

Ayael a écrit:

D'accord... Je m'attendais à une réponse plus...constructive. Savoir exactement à quoi ça servirait... et ça me confirme qu'on va crouler sous mails de connexions >.< Du coup je préfère voter contre. Je n'ai pas envie d'avoir 15 milliards de notifications pour pas grand chose.

Quelle activité. Tu te connecte 15 milliards de fois au PA.

Car ici il ne s'agit que du PA, et non te ta connexion au forum.

Pour ma part, je me connecte une fois par jour, et ma connexion est en place pour la journée.

Cela servira à réagir au plus vite afin d'éviter tout dégâts au forum. En utilisant les outils dès que possible, pour récupérer le compte du fondateur (par lui-même évidemment).

[AenigmA]

Pour celles et ceux qui font du graphisme ce serait une contrainte, c'est je pense ce que veut dire Ayael. Souvent nous nous connectons plusieurs dizaine de fois, et parfois sur plusieurs forums test simultanément. Bien entendu sur une version basique ... on ne se connecte pas ou peu. Donc contre.

[FANCH 56]

Je crois qu'on s'est mal compris.

Je parle UNIQUEMENT pour une connexion sur le Panneau d'Administration. Il doit être possible de faire la différence entre une connexion PA et une connexion Forum

[AenigmA]

Je parle bien de Panneau d'administration aussi

[Kallindra]

En même temps a quoi sert d'avoir 15 forums de test ? 1 Seul suffit et en général on est le seul membre dessus...

J'ai voté pour by the way.

[Invité]

Bonjour,

C'est une très bonne idée, comme ça on aura l'IP de celui qui nous a connecté au forum, et le bannir ou prévenir forumactif

Merci

[evolution-cup]

une tres bonne idée

[John_Wades]

Je suis POUR.

C'est une très très bonne idée.