Bienvenue, Visiteur ! S'enregistrer Accueil Club911.Net Recherche Liste des membres Calendrier Aide

Aller à :


Poster une réponse 
Sécurité
Auteur Message
jgl75 Hors ligne
Membre Cotisant n°2784
****


Messages : 1 491
Inscription : Jun 2011
Lieu : Près de Bruxelles
Message : #1
Envoyé le 25-01-2017 à 17:24
Sécurité

Hello!

Tout d'abord merci pour tout le travail du staff !

Mon activité professionnelle étant ce qu'elle est, je ne peux m'empêcher de remarquer que le site est en http alors qu'on encode un login et mot de passe qui est donc transmit en clair sur le web.

Aucun plan pour passé en https ?

A+

Jean
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
patrick123 En ligne
Sponsor Club n°151
*****


Messages : 62 098
Inscription : Jul 2002
Lieu : 98000 Monaco
Humeur : Cool :-)
Message : #2
Envoyé le 25-01-2017 à 17:25
 

Tu as peur qu'on te vole tes post ?
(Ce message a été modifié le : 25-01-2017 17:25 par patrick123.)
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
jgl75 Hors ligne
Membre Cotisant n°2784
****


Messages : 1 491
Inscription : Jun 2011
Lieu : Près de Bruxelles
Message : #3
Envoyé le 25-01-2017 à 17:29
 

Perso je m'en fous car je sais ce que je dois faire pour éviter les emm...

Les gens mal intentionnés peuvent voler les combinaisons utilisateurs / mot de passe sans efforts de ce site et les utiliser sur des sites plus sensibles...

Combien de personne ici on une combinaison utilisateur / mot de passe réservée exclusivement à ce site ?
Aller, levez la main ? Non, ceux qui bossent dans l'it ne comptent pas ;-)
Quelqu'un d'autre ? non ? Personne ?
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
baptiste69720 Hors ligne
Administrateur
*******


Messages : 734
Inscription : Apr 2013
Lieu : Lyon
Humeur : papa
Message : #4
Envoyé le 25-01-2017 à 17:39
 

bonjour
réellement il est déjà en HTTPS pour tapatalk
cependant le forum mybb qui est la base du forum ne supporte pas 2 protocoles il faudrait tout basculer.
Il y a des milliers de liens écrits "en dur". Donc pour l'instant on a exclu vu la charge de travail que ça représente.
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
jgl75 Hors ligne
Membre Cotisant n°2784
****


Messages : 1 491
Inscription : Jun 2011
Lieu : Près de Bruxelles
Message : #5
Envoyé le 25-01-2017 à 20:07
 

Il faudrait pe recommander d'utiliser une combinaison spécifique pour le site auprès des utilisateurs alors.

Surtout que Chrome et Firefox vont signaler les sites http auxquels on envoie des données confidentielles.

Just my 2 cents.
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
rc211v Hors ligne
Membre Cotisant n°3251
****


Messages : 11 701
Inscription : Mar 2006
Lieu : 16/17
Humeur : Charentaise
Message : #6
Envoyé le 25-01-2017 à 20:32
 

Ca veut dire que le site est relativement facile à braquer.
L'enjeu est la protection des données personnelles des membres régit par la loi informatique & liberté (la CNIL). Dans les cas extrêmes, possible sanction financière et pénale pour le délégataire pénal (le staff j'imagine). Une directive européenne votée par le parlement européen va obliger les états membres à durcir les sanctions dans les 18 mois.
Bon après c'est un forum, mais bon on y trouve quand même le garage (optionnel) et l'adresse, ....
On peut recommander aux membres d'utiliser un mot de passe dédié (enfin pas celui de leur banque en ligne Wink)
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Oggy En ligne
Staff Club911.Net
******


Messages : 65 962
Inscription : Oct 2001
Message : #7
Envoyé le 25-01-2017 à 20:45
 

(25-01-2017 20:32)rc211v a écrit :  On peut recommander aux membres d'utiliser un mot de passe dédié (enfin pas celui de leur banque en ligne Wink)

ça c'est juste du bon sens et de la logique Wink
J'imagine qu'il est inutile de le préciser : forum = mot de passe unique dédié.
nan ?
Smile
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
baptiste69720 Hors ligne
Administrateur
*******


Messages : 734
Inscription : Apr 2013
Lieu : Lyon
Humeur : papa
Message : #8
Envoyé le 25-01-2017 à 20:51
 

CA tout le monde le dit d'utiliser des mots de passe séparés pour chaque activité.
Avant de mettre en HTTPS, on pourrait imposer un mot de passe plus compliqué avant MAJ et caractères spéciaux et les changer tous les 30 jours Wink
On a déjà du mal a l'imposer dans les sociétés alors le faire sur le forum t'es sur la moitié abandonne rapidement

De plus croire que parce que tu mets un petit cadenas a coté de l'adresse du site empêche quoi que ce soit c'est une erreur. de très grosses sociétés avec des TRÈS gros moyens se font pirater tous les jours.

En plus le coup de la sanction je suis halluciné de voir qu"ils font des lois pour ça... Je pense que faut arrêter de toujours mettre une épée de Damoclès au dessus de la tête des gens avec des lois de xxx inapplicables...
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Oggy En ligne
Staff Club911.Net
******


Messages : 65 962
Inscription : Oct 2001
Message : #9
Envoyé le 25-01-2017 à 20:57
 

(25-01-2017 20:51)baptiste69720 a écrit :  CA tout le monde le dit d'utiliser des mots de passe séparés pour chaque activité.
Avant de mettre en HTTPS, on pourrait imposer un mot de passe plus compliqué avant MAJ et caractères spéciaux et les changer tous les 30 jours Wink
On a déjà du mal a l'imposer dans les sociétés alors le faire sur le forum t'es sur la moitié abandonne rapidement

ou toutes les 24 h ?
un mot de passe avec 36 caractères minimum.

Bigsmile

Je reçois toutes les semaines des demandes pour regénérer un mot de passe perdu, faute de savoir utiliser la fonction automatique du forum, alors s'il faut en changer régulièrement on va perdre 80 % de nos membres.
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
dvs95 Hors ligne
Posteur Confirmé
**


Messages : 4 089
Inscription : Feb 2013
Lieu : Cergy
Humeur : Retraité
Message : #10
Envoyé le 25-01-2017 à 21:08
 

Bon ben voilà, ce post m'a fait pensé qu'il y avait longtemps que je ne l'avais pas changé.
Voila c'est fait. Merci
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Poster une réponse 


Aller à :

Ce site n'est pas un site officiel du groupe Porsche, site/forum personnel à but non lucratif / Association Loi 1901, copyright Club911.net 2024
Tous les noms et marques de produits ou autres marques cités dans ce site sont déposés par leurs propriétaires respectifs.
Porsche®, 911®, 964®, 993®, 996®, 997®, 991®, 356®, 718®, 992®, Boxster®, Carrera®, Cayman®, Cayenne®, Targa®, Tiptronic®, Tequipment®, Panamera®, Macan®, Taycan® sont des marques déposées de : Dr.Ing.h.c.F.Porsche AG.

Moteur MyBB 1.6.11, © 2002-2024 MyBB Group. Theme created by Justin S. Adaptation for Club911.Net by Indienestmonnom & whinpo. Hébergement et maintenance par LOKRIS.