Le 3C ou Coupe-Chou Club ~ Depuis 2007 ~ Imité mais jamais égalé

Le Club de ceux qui se rasent comme les cow-boys.
 
AccueilwikiDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment :
Manga Chainsaw Man : où acheter le Tome 17 ...
Voir le deal
19.99 €
-34%
Le deal à ne pas rater :
-34% LG OLED55B3 – TV OLED 4K 55″ 2023 – 100Hz HDR 10+, ...
919 € 1399 €
Voir le deal

 

 mot de passe en clair dans le mail d'inscription

Aller en bas 
4 participants
AuteurMessage
choubbi

choubbi


Nombre de messages : 203
Age : 39
Localisation : Région Parisienne (95)
Date d'inscription : 19/12/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 11:27

Salut,

je voulais savoir si c'était faisable pour les prochains inscrits (pour nous c'est mort) de pas mettre le mot de passe en clair dans le mail d'inscription ET de demander de garder le mail?

y'a plein de monde qui utilise le même mot de passe pour les forums et pour les trucs importants (genre paypal), et qui ont une boite aux lettres pas super protégée (soit un truc au boulot, soit gmail avec le truc sur la page d'accueil et le pc pas verrouillé, ou pareil avec hotmail et live messenger...

bref c'est pas franchement sûr.

perso sur gmail avec le module sur ma page d'accueil c'est tout sauf sûr, j'ai vite supprimé le mail d'inscription, et suis allé le supprimer des "courriers supprimés" j'imagine que certains sont pas forcément à l'aise avec la technologie (ont pas de bons antivirus, antispyware et firewall bien configurés entre autres), ce genre de personne qui généralement simplifie au max leur usage d'internet et ont en général pas plus de 3-4 mots de passe.
A la limite, préciser en rouge a coté de "mot de passe" quand on s'inscrit, que ce mot de passe ne sera pas sécurisé.

Bref, je suis tout juste inscrit et mon 1er post (sans compter la présentation) est pour râler, mais c'est pour le bien des prochains inscrits.
Revenir en haut Aller en bas
Chewbacca
Admin
Chewbacca


Nombre de messages : 9145
Age : 54
Localisation : 01300 Belley - France - GEO
Date d'inscription : 05/02/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 11:38

Je viens de transmettre à l'administrateur.

_________________
That’s cause a droid don’t pull people’s arms out of their sockets when they lose. Wookiees are known to do that.   


Les vidéos Wookiesques
Ma rotation 2015

La boutique Kachiic Créations: Les cuirs d'affilage
La boutique Kachiic Créations: Les Kits de démarrage
Revenir en haut Aller en bas
http://lescuirsdechewbacca.over-blog.com/
LeDed
Admin
LeDed


Nombre de messages : 521
Age : 64
Localisation : Rouen - GEO
Date d'inscription : 05/03/2007

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 17:55

Bonsoir Choubi ,
Je vais tenter de répondre à ta question:
1) Le mot de passe lors de l'inscription sur le 3C est transcrit en "*" donc, pas en clair.
2) Le mot de passe n'apparait pas du tout sur l'interface administrateur.
Il est stocké dans un champs qui fait partie d'une table qui est stockée elle-même directement sur les serveurs, donc pas accessibles même par moi.
3) J'ai le pouvoir aussi de changer ET le mot de passe ET l'adresse courriel sur demande de l'utilisateur.
4) Une règle d'or qui concerne tout le monde : On ne mets JAMAIS le vrai mot de passe de sa messagerie personnelle ailleurs que sur sa messagerie personnelle.
Voici la bonne méthode:
Sur titi@loulou.machin mon mot de passe est "lulu"
Je désire m'inscrire sur un forum ou autre chose
Je peux donner mon adresse:
titi@loulou.machin mais mon mot de passe sera par exemple "bidule"
Ce qui veut dire que l'on peut changer de mot de passe autant de fois que l'on désire selon les inscriptions sur divers sites. Gardez votre mot de passe d'origine uniquement pour votre messagerie privée.
5) Pour savoir si vous êtes sur un site protégé-sécurisé vous devez être en htttps://
Si vous ne l'êtes pas, la sécurité de ce genre de chose sera minimale. c'est pourquoi on mets différents mots de passe pour les news, forums, jeux, paypal etc..... afin de ne pas mettre tout ses œufs dans le même panier.
6) pensez aussi que lorsque vous devez payer quelques choses par carte bleue vous devez être d'abord sur un site sécurisé (https) puis optez pour le ecartes pour le payement en ligne (consultez votre banque à ce propos)

J'espère avoir été clair.
Si vous avez des questions n'hésitez pas.
En attendant ................ ne vous coupez pas!

_________________
------------------------------------------------
Tant vaut l'affûtage, tant vaut le rasage...
Revenir en haut Aller en bas
choubbi

choubbi


Nombre de messages : 203
Age : 39
Localisation : Région Parisienne (95)
Date d'inscription : 19/12/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 18:06

LeDed a écrit:
J'espère avoir été clair.
En fait c'est moi qui n'étais pas clair.

quand je me suis inscrit, j'ai reçu le mail avec le lien de confirmation, avec dedans écrit un truc comme :
"bonjour, voici vos informations, veuillez conserver ce mail
login : choubbi
mot de passe : password"
(bien sur je n'ai aucun mot de passe de type "password", j'ai changé pour l'exemple.

c'est juste que si j'avais fait confiance au site pour sécuriser suffisamment mon mot passe, et donc ne pas être capable de le ressortir dans ce mail par exemple (juste enregistrer la clé de décodage et pas le mot de passe en lui même), et que j'avais mis le même mot de passe que sur paypal, n'importe quelle personne qui a accès à mon pc a accès à mon compte paypal et peut faire des achats comme bon lui semble à mes frais.

J'espère que je suis plus compréhensible cette fois. Je t'invite à faire le test en faisant une inscription bidon sur une de tes adresses mail, tu verras que le site est capable de te dire quel est ton mot de passe, mais qu'en plus il te conseille de garder ce mail, où ton mot de passe est écrit en toutes lettres.


Dernière édition par choubbi le Ven 19 Déc 2008 - 18:07, édité 1 fois (Raison : arf faute de grammaire)
Revenir en haut Aller en bas
LeDed
Admin
LeDed


Nombre de messages : 521
Age : 64
Localisation : Rouen - GEO
Date d'inscription : 05/03/2007

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 18:14

Je comprends mieux en effet,
De toutes façons, ce petit rappel sur les mots de passe n'est pas vain.
En fait, beaucoup de confirmation à une inscription optent pour ce mode de réponse. Normal, c'est le seul moyen de vous contacter pour confirmer l'inscription.
Donc, il vous appartient de récupérer ces informations et de les stocker ailleurs que sur votre messagerie pour un maximum de sécurité.
Pourquoi pas sur un carnet dédié?

_________________
------------------------------------------------
Tant vaut l'affûtage, tant vaut le rasage...
Revenir en haut Aller en bas
choubbi

choubbi


Nombre de messages : 203
Age : 39
Localisation : Région Parisienne (95)
Date d'inscription : 19/12/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 20:03

LeDed a écrit:
En fait, beaucoup de confirmation à une inscription optent pour ce mode de réponse. Normal, c'est le seul moyen de vous contacter pour confirmer l'inscription.
Certes, mais dans presque tous les forums et sites où je me suis inscrit, il n'y avait que le login et le lien de confirmation, pas le mot de passe. Les sites sécurisés en tout cas ne stockent pas les mots de passe et sont incapables de les deviner eux même, ils ne stockent que la clé publique qui sert à les décoder. (enfin si on n'a aucune notion de cryptage, c'est pas très parlant j'avoue)

LeDed a écrit:
Donc, il vous appartient de récupérer ces informations et de les stocker ailleurs que sur votre messagerie pour un maximum de sécurité.
Pourquoi pas sur un carnet dédié?
Pourquoi ne pas noter le mot de passe quand on s'inscrit plutôt que d'attendre de le recopier au moment où on reçoit le mail de confirmation?
(au passage, noter des mots de passe quelque part, mauvaise idée, en tout cas quand on ne veut pas risquer que quelqu'un les récupère)


bref je fais peut-être trop mon parano de la sécurité informatique. Si ça demande plus qu'une case à cocher ou décocher, tant pis.
Revenir en haut Aller en bas
Nimal

Nimal


Nombre de messages : 44
Age : 39
Localisation : Mouscron (Belgique)
Date d'inscription : 05/10/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeVen 19 Déc 2008 - 23:18

Oui, je comprends. Mieux vaudrait, en effet, ne concerver que les codes de hachage des mots de passe dans la base de données. Ainsi, même piratée, elle ne permet pas de récupérer l'information.

Cela dit, ce site n'est effectivement pas critique en terme de sécurité. Et je ne peux qu'être d'accord avec le principe "A chaque chose, son mot de passe".

Un conseil: Keepass est une application gratuite de gestion de mots de passe très bien pensée. Depuis qu'il est sur ma clé USB. Je ne connais plus un seul de mes mots de passe : il fait ça pour moi.
(Il est traduit en français)
Revenir en haut Aller en bas
choubbi

choubbi


Nombre de messages : 203
Age : 39
Localisation : Région Parisienne (95)
Date d'inscription : 19/12/2008

mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitimeSam 20 Déc 2008 - 1:07

Nimal a écrit:
Et je ne peux qu'être d'accord avec le principe "A chaque chose, son mot de passe".
Vas dire ça à quelqu'un comme ma mère, ma soeur, mon père, bref à des gens qui passent pas leur temps sur internet, ça va être sportif... :bball:

c'est surtout pour ce genre de personnes qui ne s'encombrent pas de plusieurs mots de passe que je postais ce sujet.

Pour le reste, je suis tout à fait d'accord. (sauf que j'ai du mal avec les logiciels de mots de passe, mais c'est une question de goûts là).
Revenir en haut Aller en bas
Contenu sponsorisé





mot de passe en clair dans le mail d'inscription Empty
MessageSujet: Re: mot de passe en clair dans le mail d'inscription   mot de passe en clair dans le mail d'inscription Icon_minitime

Revenir en haut Aller en bas
 
mot de passe en clair dans le mail d'inscription
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Plus de mail
» Pas de shavette pour débuter !!
» reception mail
» Adresse mail
» Concours Braun - Rasoirs gratuits !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le 3C ou Coupe-Chou Club ~ Depuis 2007 ~ Imité mais jamais égalé :: La vie du Forum :: Réclamations - Bugs-
Sauter vers: