Sécurité du forum

Invité Lun 02 Mar 2015, 09:40

Je me pose une question, est-ce que la page de saisie du mot de passe du forum est sécurisé ? En effet, on ne voit pas celle-ci précédé de https par exemple.

https://cichlidamerique.forumactif.com/login

Invité Lun 02 Mar 2015, 09:42

Si cette page n'est pas sécurisé, je vous conseil donc d'utiliser un mot de passe pour le forum que vous n'utilisez pas dans vos messagerie et application sensible (messagerie, PAYPAL, Ebay, comptes bancaires ...) . Le mieux serait d'avoir un login différent sur le forum de vos autres accès au WEB.

Invité Lun 02 Mar 2015, 13:33

Il faut surtout savoir si le mot de passe est crypté dans la base sql... Vu qu'il est fait à partir d'un CMS phpBB, je ne pense pas que cela pose de problème.

Bien sûr je te rejoins, que ce soit ici ou ailleurs, il faut un mot de passe pour les données sensibles, et un autre pour le reste comme le forum.

Invité Lun 02 Mar 2015, 16:13

Fred42 a écrit:Il faut surtout savoir si le mot de passe est crypté dans la base sql... Vu qu'il est fait à partir d'un CMS phpBB, je ne pense pas que cela pose de problème.

Même si il est crypté dans la base SQL, il faudrait être sur qu'il n'est pas en clair dans le flux d'échange entre le client et le serveur. Non ??

Invité Mar 03 Mar 2015, 08:37

Dans tous les cas, un forum opensource est piratable, et il faut faire la différence entre les pass des comptes sans risque et ceux qui ont des risques (email, paypal, ...)

Après, je ne suis pas assez calé pour dire si le pass est récupérable en clair

Invité Mar 03 Mar 2015, 09:22

en tout cas, nous pouvons appuyer cette recommandation de sécurité.

NE PAS UTILISER UN MOT DE PASSE UNIQUE SUR TOUT VOS SITES, MEME UN MOT DE PASSE DECLINE RESTE UN DANGER (genre alaiinforebay, alainforcichlidam, ...).

Invité Mar 03 Mar 2015, 09:46

Alain a raison.
Le cryptage de la transaction du mot de passe est 'garanti' si ce transport se fait via une connexion sécurisée, donc en utilisant le protocole SSL associé à des protocoles. On aura ainsi HTTPS, SSH, FTPS, POPS... Le cryptage sur la base données 'garantit' que quelqu'un s'introduisant dans la base de données ne pourra récupérer ces infos facilement.

A+

JY

grignou Mer 04 Mar 2015, 12:57

Un début de réponse.

http://forum.forumactif.com/t373926-https-sur-forumactif-en-2014

Dans tous les cas IL FAUT :

Changer régulièrement son mot de passe.
Utiliser des mots de passe différents pour vos divers comptes sur internet.

Et malheureusement on peut y mettre toutes les protections que l'on veut, rien n'est inviolable.

Contenu sponsorisé

Sécurité du forum

Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum

Re: Sécurité du forum