Sécurité du forum

[Invité]

Je me pose une question, est-ce que la page de saisie du mot de passe du forum est sécurisé ? En effet, on ne voit pas celle-ci précédé de https par exemple.

https://cichlidamerique.forumactif.com/login

[Invité]

Si cette page n'est pas sécurisé, je vous conseil donc d'utiliser un mot de passe pour le forum que vous n'utilisez pas dans vos messagerie et application sensible (messagerie, PAYPAL, Ebay, comptes bancaires ...) . Le mieux serait d'avoir un login différent sur le forum de vos autres accès au WEB.

[Invité]

Il faut surtout savoir si le mot de passe est crypté dans la base sql... Vu qu'il est fait à partir d'un CMS phpBB, je ne pense pas que cela pose de problème.

Bien sûr je te rejoins, que ce soit ici ou ailleurs, il faut un mot de passe pour les données sensibles, et un autre pour le reste comme le forum.

[Invité]

Il faut surtout savoir si le mot de passe est crypté dans la base sql... Vu qu'il est fait à partir d'un CMS phpBB, je ne pense pas que cela pose de problème.

Même si il est crypté dans la base SQL, il faudrait être sur qu'il n'est pas en clair dans le flux d'échange entre le client et le serveur. Non ??

[Invité]

Dans tous les cas, un forum opensource est piratable, et il faut faire la différence entre les pass des comptes sans risque et ceux qui ont des risques (email, paypal, ...)

Après, je ne suis pas assez calé pour dire si le pass est récupérable en clair

[Invité]

en tout cas, nous pouvons appuyer cette recommandation de sécurité.

NE PAS UTILISER UN MOT DE PASSE UNIQUE SUR TOUT VOS SITES, MEME UN MOT DE PASSE DECLINE RESTE UN DANGER (genre alaiinforebay, alainforcichlidam, ...).

[Invité]

Alain a raison.
Le cryptage de la transaction du mot de passe est 'garanti' si ce transport se fait via une connexion sécurisée, donc en utilisant le protocole SSL associé à des protocoles. On aura ainsi HTTPS, SSH, FTPS, POPS... Le cryptage sur la base données 'garantit' que quelqu'un s'introduisant dans la base de données ne pourra récupérer ces infos facilement.

A+

JY

[grignou]

Un début de réponse.

http://forum.forumactif.com/t373926-https-sur-forumactif-en-2014


Dans tous les cas IL FAUT :

Changer régulièrement son mot de passe.
Utiliser des mots de passe différents pour vos divers comptes sur internet.

Et malheureusement on peut y mettre toutes les protections que l'on veut, rien n'est inviolable.

[Contenu sponsorisé]