24 heures sur le forum
sujets actifs du jour
Derniers sujets
Rechercher
 
 

Résultats par :
 

 


Rechercher Recherche avancée

le forum s'invite sur Twitter

Dim 15 Sep 2019 - 8:10 par Franck

Après plusieurs essais infructueux, notamment il y a bien longtemps avec un compte Twitter qui reprenait tous les sujets du forum, ecigarette-public revient doucement sur Twitter. Pour celles et ceux que cela intéresse, notre compte est @ecig_public

Quelques précisions sur ce compte.
Ne comptez pas sur le forum pour tweeter comme des malades 100 fois par jour sur tout et n'importe quoi …

Commentaires: 11

[LE FORUM] envoi d'une newsletter

Dim 8 Sep 2019 - 19:08 par Franck

Hello à toutes et tous ! Very Happy

Je me permets de vous signaler que je viens d'envoyer une newsletter que vous recevrez donc dans votre boîte à lettres. Généralement, on évite d'en envoyer trop afin de ne pas vous polluer mais toutes les affaires de l'été méritent à mon humble avis une attention particulière d'autant que le forum a oeuvré, me semble-t-il, pour apporter une information la …

Commentaires: 20

Licence
Creative Commons License Site interdit aux moins de 18 ans

Connexion non-sécurisée

Page 1 sur 3 1, 2, 3  Suivant

Aller en bas

Connexion non-sécurisée Empty Connexion non-sécurisée

Message par martin32 le Mer 15 Mar 2017 - 21:45

Salut le monde.J'ai remarqué hier lorsque je me suis connecté sur le forum que dans la section où l'on entre notre nom ca me disait que le site n'est pas sécurisé et y'a pas de HTTPS:// marqué dans la barre du haut du navigateur.Ca me le fait encore maintenant et pas seulement sur ce forum.C'est quoi qui se passe et que dois-je faire pour re-sécuriser mes comptes sur les forums?Firefox suggère de contacter les responsables de chaque forum pour que eux sécurise leurs site.Quelqu'un à la même problématique?

Suspect


Dernière édition par Franck le Jeu 16 Mar 2017 - 6:55, édité 1 fois (Raison : correction d'une coquille dans le titre - Franck)
martin32
martin32
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Masculin Nombre de messages : 559
Age : 38
Localisation : Montréal,Québec
Matériels : Plein de matériel qui est bon et moins bon avec le temps:

Ammit 25
Taifun GT 4 clone
Dvarw
Subtank mini
Kayfun 5 clone
Kayfun MonsterV2(capoute)

Aegis Legend 200W
eVic VTwo Mini 80W
Eleaf Istick 60W
Eleaf Pico 75W(capoute)
Alien 220W(capoute)
Reuleaux rx2/3(capoute)


Date d'inscription : 25/08/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Mer 15 Mar 2017 - 22:11

@martin32 :

Alors déjà, je tiens à te rassurer : le forum n'est pas moins sécurisé qu'avant.  Very Happy Techniquement, rien n'a changé. En fait, si j'en crois notre hébergeur, Forumactif, il semblerait que Google ait décidé de faire du https une norme notamment pour les pages qui exigent une connexion avec mot de passe alors qu'avant le https n'était utilisé que pour les règlements d'argent.
Mais je te rassure, on ne va pas voir tes comptes ni lire tes MP.
Forumactif travaille actuellement afin de faire passer ces pages de connexion en mode https. Dès que forumactif proposera cette option, nous ferons le nécessaire pour l'intégrer au forum, évidemment.
A priori seuls les utilisateurs de Google Chrome ont affaire à cette alerte de sécurité. Pour ceux qui utilisent d'autres navigateurs, c'est transparent. Very Happy

Si cela t'intéresse, tu trouveras plus d'infos ici.


Dernière édition par Franck le Jeu 16 Mar 2017 - 6:55, édité 1 fois

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 23754
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par martin32 le Jeu 16 Mar 2017 - 5:17

Merci de m'avoir éclairé Franck.J'avais remarqué que sur les sites où j'achète du matos de vape y'a toujours le HTTPS:// qui a pas changer,qui est rassurant.Avec ton lien j'ai mieux compris apropos des forumactif.

respect2
martin32
martin32
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Masculin Nombre de messages : 559
Age : 38
Localisation : Montréal,Québec
Matériels : Plein de matériel qui est bon et moins bon avec le temps:

Ammit 25
Taifun GT 4 clone
Dvarw
Subtank mini
Kayfun 5 clone
Kayfun MonsterV2(capoute)

Aegis Legend 200W
eVic VTwo Mini 80W
Eleaf Istick 60W
Eleaf Pico 75W(capoute)
Alien 220W(capoute)
Reuleaux rx2/3(capoute)


Date d'inscription : 25/08/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par L'Histrion le Jeu 16 Mar 2017 - 5:48

C'est aussi le cas pour Firefox depuis la mise à jour d'hier. Le message apparait dans la fenêtre de connexion.
L'Histrion
L'Histrion
Brume (contributeur installé)
Brume (contributeur installé)

Masculin Commentaires : Sans Commentaire

Nombre de messages : 123
Age : 50
Localisation : Marseille
Date d'inscription : 27/06/2016

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Jeu 16 Mar 2017 - 6:57

@L'Histrion :

Merci pour l'info :-)
Si cela vous inquiète, n'hésitez pas à sécuriser vos mots de passe. C'est à dire éviter les mots de passe style "1 2 3 4" ou "0 0 0 0". C'est sûr c'est facile à se rappeler mais bon... ;-)

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 23754
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par savage le Jeu 16 Mar 2017 - 7:38

@L'Histrion a écrit:C'est aussi le cas pour Firefox depuis la mise à jour d'hier. Le message apparait dans la fenêtre de connexion.
+1
savage
savage
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : pfff...





Nombre de messages : 13549
Age : 53
Localisation : dans les arbres
Matériels :
Spoiler:

-pal artery 2 pod. 18/20.
-justfog Q16. 17/20. +1 en stock.

cléaromiseurs:
-zénith 22. 19/20. +1 en stock.
-zénith24. 18/20.
-nautilus 1 . 18/20.
-nautilus 2 S. 12/20.
-i sub. 16/20.
-GS air M 12/20.

RTA:
-kayfun prime. 17/20.
-vapor giant V5M. 17/20.
-zeus j'utilise plus.
-gear. 17/20.


dripper:
-wasp nano. 15/20.
-drifter. 18/20.
-flave 22 SXK. 18/20.
-the troll V1. 18/20.


box éelectro:
-ipv D3 S 80 watt. 17/20.
-pico 75 watt. 16/20.
-pico X. 17/20.
-aegis 100 watt. 19/20.
-aegis mini. 18/20.
-la petite box et le blouson vaponaute. 18/20.
-evic mini 75 watt. 17/20.
-thérion DNA. 17/20.

mod tube:
-provari P3. j' utilise plus. collection.
-helix. 17/20.

mod mécanique:
-s rabbit squonk.
-nina x 2 collection.
-ricobox x 2 collection.
-locobox olivier. collection.
-K100.collection.
16/20.
Date d'inscription : 05/07/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pashmina le Jeu 16 Mar 2017 - 11:46

Pareil pour moi, merci pour les précisions Franck ! Very Happy
Pashmina
Pashmina
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Commentaires : Vivre et laisser vivre...
Nombre de messages : 13133
Localisation : Paris
Matériels : Simple
Date d'inscription : 29/10/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par bibidochon le Jeu 16 Mar 2017 - 13:29

...en même temps je n'ai pas l'intention d'acheter, ni même de louer un admin du forum, alors qu'il ne soit pas "sécurisé" What a Face
bibidochon
bibidochon
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : ...obsolète
Nombre de messages : 17360
Age : 100
Localisation : Hagard du Nord
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Leio le Jeu 16 Mar 2017 - 15:32

@bibidochon a écrit:...en même temps je n'ai pas l'intention d'acheter, ni même de louer un admin du forum, alors qu'il ne soit pas "sécurisé" What a Face

:+1:


et de plus nous sommes incorruptibles Very Happy

_________________
[center]La vape en une leçon : Zen pas de stress (eqium)
Connexion non-sécurisée Leiova10
Leio
Leio
Modérateur
Modérateur

Nombre de messages : 27342
Age : 99
Localisation : 38-Grenoble (ou presque)
Matériels : 2/3 DIY banane mure (Solubarome) / 1/3 Traditional Tobbaco (liqua) = ±55%PG 45%VG en 8mg/ml
Kayfun 5 coilé clapton .75Ω à 20W sur box Pico VTC75W ou Evic
Vous voulez en savoir +:


Batteries :
egoT 650mAh, et egoT XL 1000mAh, spinner 1100mAh
Hatch et mini Hatch (:love: la version mini = j'en ai deux! )
Indulgence V1
Gripper
V8 de chez Ovale (plastique de merde=boitier pété)
Chinemesis
Vamo V5
ePipe "maison" 3V LiFePo4
(kit VV 5V NiMH à monter)
Mini-Provari

Atos :
510 normal & LR (dry et bourre métal),
AtoT normal et LR (après ça fini la bourre),
A2T=Atos réparables de chez Bulli,
AGA-S (mes préférés),
AGT
Fogger

Autres systèmes testés :
510 avec bourre, cartos en tout genre (beurk la bourre)
CE2 (un peu trop chaud), G4 (poubelle), stardustS, A580 appoloe, le grand bidule avec un bouchon style stylo Very Happy...
et merci à Eqium pour m'avoir fait goûter à l'alpha+RES

Liquide DIY :
(=fabrication maison)
100%PG : Cuban Suprem, Fraise, Revolution, ObaOba, Virginia, Kent, Mojito/pomme
Edit 11/2014 : enfin un menthe qui me va le "mix mint" de chez Inawera

Resté longtemps avec Fraise DIY 100%PG sur AGA-S et A2T modifié en dripper


Date d'inscription : 23/05/2011

http://leiovape.wordpress.com

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Ven 17 Mar 2017 - 12:37

Bin, pareil pour moi aujourd'hui
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Ven 17 Mar 2017 - 19:46

Le sujet "connexion non sécurisée" a été téléportée de la section "bar" à la section "les news" Wink

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 23754
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Loki le Sam 18 Mar 2017 - 12:26

Salut à tous Very Happy

Je voudrais apporter quelques précisions à ce sujet sous forme de questions / réponses :

1/ Est-ce que ces changements sont particuliers au forum?

Non, les raisons de ce changement ne sont pas spécifiques au forum, c'est un choix des concepteurs des navigateurs, ce choix impacte tous les sites existants.
Dès qu'une page internet nécessite la saisie d'un mot de passe, si la connexion n'est pas sécurisée alors un avertissement est affiché par le navigateur.

2/ C'est quoi une connexion sécurisée?
Une connexion sécurisée, c'est une connexion qui utilise le protocole HTTPS et non le protocole HTTP.
Concrètement, la conséquence est que lorsque vous envoyez un message en HTTPS, le message est chiffré, seul celui qui possède la bonne clé peut déchiffrer le message.
Même si votre message est intercepté par une tierce personne, elle ne pourra pas lire ce que vous avez envoyé (dans notre cas, il s'agit du couple nom d'utilisateur / mot de passe)

3/ Comment voir si la connexion est sécurisée?

Très souvent, sur votre navigateur, cela se manifeste par la présence d'une icone de petit cadenas visible à gauche dans la barre d'adresse

4/ Pourquoi est-ce que les concepteurs des navigateurs ont décidé d'afficher cet avertissement?
Ils considèrent que du moment où une connexion nécessite une identification par mot de passe, il s'agit d'une donnée sensible qui doit être protégée contre une interception.

5/ Est-ce que cet avertissement est vraiment important dans le cas du forum?
Cela signifie simplement que vos identifiants circulent en clair sur le réseau, ils peuvent donc être interceptés lorsque vous vous connectez sur le forum.
Ce risque est accentué si vos utilisez un hot spot public (wifi de magasin, de mairie...).
Bon, encore faut-il que quelqu'un cherche effectivement à "sniffer" les messages circulant sur le réseau et s'intéresse au votre.

6/ Quelles sont les conséquences en cas d'interception de mes identifiants?
Comme certains membres l'ont déjà fait remarquer, les impacts sont limités.
Tout ce que peut faire la personne malveillante dans ce cas, c'est usurper votre identité sur le forum.
Il connait également l'adresse email que vous avez utilisé puisqu'elle est dans votre profil.

Mais si certaines précautions n'ont pas été prises, les conséquences peuvent-être plus importantes :

  • Si vous utilisez le même mot de passe pour votre compte de forum et votre adresse email sur le forum, l'usurpateur peut alors avoir un accès direct à votre boite email.
  • Si vous utilisez la même adresse email et le même mot de passe sur d'autres sites, il peut alors se connecter avec votre compte sur ces sites. Cela peut alors avoir des conséquences importantes s'il s'agit du site de votre banque, de Paypal...
  • En cumulant les deux points précédents, la personne malveillante peut connaitre les sites que vous fréquentez grâce à votre boite email et peut s'y connecter avec les identifants de votre compte.

7/ Quelles précautions peut-on prendre?
Voilà à mon avis les deux protections minimales à prendre :

  • La première précaution est de ne pas utiliser le même mot de passe pour votre boite email et votre compte sur le forum.
  • La seconde précaution est d'utiliser un mot de passe différent (voire également une adresse email différente) pour tous les sites qui sont vraiment sensibles (sites bancaires, ...).
Loki
Loki
Modérateur
Modérateur

Masculin Commentaires : Vaper n'est pas fumer
Nombre de messages : 3807
Localisation : Provence
Matériels :
Ma vape:

Mods :
Stingray X (clone), Stingray (clone)
Atos :
Dvarw MTL (clone)
Liquides :
100% DIY (majoritairement des concentrés Solubarome)

Date d'inscription : 09/06/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Sam 18 Mar 2017 - 12:51

@Loki :

Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920

le problème est que nous vivons avec des mots de passe (CB, site internet, connexion ordinateur, portable, etc). Difficile d'avoir à chaque fois des mots de passe différents, assez complexes pour éviter des problèmes et pas suffisamment pour s'en souvenir sans y passer deux heures !

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 23754
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 15:48

En plus de la connexion non sécurisée, moi j'ai la case profil qui a changé Suspect
Connexion non-sécurisée Captur15
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Sam 18 Mar 2017 - 15:53

@leanouk :

Heu, non, ça c'est moi qui ait fait des petits tests Sifflote Bizarre, ce carré rouge n'apparaît pas chez moi.
Il y en a d'autres qui ont ce rectangle rouge ?

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 23754
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par erwan le Sam 18 Mar 2017 - 16:24

@Franck a écrit:Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920
Si un hacker intercepte le mot de passe d'un membre au moment de sa connexion, qu'il soit complexe ou non ne fait aucune différence puisqu'il l'aura en clair sous les yeux !

Pour ce qui concerne le fait que Forumactif puisse implémenter un mécanisme qui sécuriserait la page de connexion, permets-moi d'en douter... Je me suis déjà livré à cet exercice sur un site avant de le passer en https : il faut que le mot de passe soit crypté (en md5 par exemple) par un script javascript AVANT d'être envoyé au serveur.
erwan
erwan
Banni
Banni

Masculin Nombre de messages : 180
Matériels : eVic VTC Mini + Kaifun 5
Date d'inscription : 06/01/2017

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 16:43

@Franck a écrit:@leanouk :

Heu, non, ça c'est moi qui ait fait des petits tests Sifflote Bizarre, ce carré rouge n'apparaît pas chez moi.
Il y en a d'autres qui ont ce rectangle rouge ?
PFFFF..... alors toi hein Very Happy le rectangle rouge est l'outil capture d'écran
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pascal1969 le Sam 18 Mar 2017 - 19:25

Par contre, j'ai l'impression que la barre de notification tout en haut à changé de couleur, il me semble bien qu'elle était bleue avant perplexe
Pascal1969
Pascal1969
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Nombre de messages : 4517
Age : 50
Localisation : Marne
Matériels : EVIC(Dead), Provari, IPV2, IPV Mini 70W, Istick 50W, Magnéto V2, Hammer, Castle Mod et plein d'autres ...
Date d'inscription : 01/11/2014

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 19:54

Je crois bien que tu as raison! Franck fait des essais Very Happy
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Morticia30131 le Sam 18 Mar 2017 - 20:47

@Pascal1969 a écrit:Par contre, j'ai l'impression que la barre de notification tout en haut à  changé de couleur, il me semble bien qu'elle était bleue avant perplexe

:+1: ^^
Morticia30131
Morticia30131
Cumulonimbus (grand contributeur)
Cumulonimbus (grand contributeur)

Féminin Commentaires : Un petit pas pour un Homme, un grand pas pour l'humanité Smile
Nombre de messages : 1400
Age : 32
Localisation : Pujaut, Gard (30)
Matériels : Machines:
-Alien220W

Atos:
ça tourne!!! pendant que certains prennent la douche, d'autres fonctionnent!!

Date d'inscription : 20/05/2016

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Loki le Sam 18 Mar 2017 - 21:21

@Franck a écrit:
le problème est que nous vivons avec des mots de passe (CB, site internet, connexion ordinateur, portable, etc). Difficile d'avoir à chaque fois des mots de passe différents, assez complexes pour éviter des problèmes et pas suffisamment pour s'en souvenir sans y passer deux heures !

Certes, si on a beaucoup de mots de passe, cela peut devenir un vrai casse-tête.  Smile

Mais on peut déjà s'en sortir avec un minimum de 5 mots de passe différents et surtout penser à ne JAMAIS se servir du même mot de passe pour le compte utilisateur et l'adresse email qu'on a donné.

On peut faire par exemple :
- Mot de passe 1 pour l'adresse email officielle (dont on se sert sur des sites sensibles / très sensibles)
- Mot de passe 2 pour l'adresse email secondaire (dont on se sert sur des forums, réseaux sociaux...)
- Mot de passe 3 pour sites à données peu sensibles (forums, réseaux sociaux...)
- Mot de passe 4 pour sites à données sensibles (shops en ligne,...)
- Mot de passe 5 pour sites à données extrêmement sensibles (site bancaire, Paypal,...)

Pour les mots de passe 1 et 2, on n'est même pas obligé de les connaitre par cœur, on ne les tape que rarement (en principe, on les configure une seule fois dans Outlook, Thunderbird, son téléphone portable,...)
Pour les mots de passe de session ordinateur, on peut réutiliser par exemple le mot de passe 3 ou 4.

Enfin, le mieux est de conserver les mots de passe qu'on utilise sur papier chez soi en cas d'oubli  Very Happy

@erwan a écrit:
@Franck a écrit:Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920
Si un hacker intercepte le mot de passe d'un membre au moment de sa connexion, qu'il soit complexe ou non ne fait aucune différence puisqu'il l'aura en clair sous les yeux !

Pour ce qui concerne le fait que Forumactif puisse implémenter un mécanisme qui sécuriserait la page de connexion, permets-moi d'en douter... Je me suis déjà livré à cet exercice sur un site avant de le passer en https : il faut que le mot de passe soit crypté (en md5 par exemple) par un script javascript AVANT d'être envoyé au serveur.

Le conseil de Franck reste un bon conseil.
Effectivement, la robustesse du mot de passe n'a aucune importance dans une interception de message en clair (attaque "man in the middle").
Mais la robustesse est par contre essentielle pour résister à des attaques par force brute, dictionnaire...

Quant à la réaction de Forumactif, j'ai envie de dire "wait and see".
L'achat d'un certificat signé par une autorité de certification et la mise en place d'une connexion HTTPS, ça a un coût. Mais je trouve que ce n'est quand même pas la mer à boire non plus.

Ces messages d'avertissement des navigateurs mettent quand même une certaine pression sur les sites, cela inquiète les utilisateurs et des utilisateurs inquiets, ce n'est pas bon pour le business Razz


Dernière édition par Loki le Dim 19 Mar 2017 - 0:30, édité 1 fois
Loki
Loki
Modérateur
Modérateur

Masculin Commentaires : Vaper n'est pas fumer
Nombre de messages : 3807
Localisation : Provence
Matériels :
Ma vape:

Mods :
Stingray X (clone), Stingray (clone)
Atos :
Dvarw MTL (clone)
Liquides :
100% DIY (majoritairement des concentrés Solubarome)

Date d'inscription : 09/06/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Karma Djik Mé Dordjé le Sam 18 Mar 2017 - 22:15

Ce n' est peut être pas le bon post ? Mais aujourd' hui à chaque fois que je me connectais j' avais une page blanche sur la page d' accueil et juste la bande déroulante sur le coté gauche visible mais on ne pouvait agir dessus. Je suis sur free est ce la cause ?
Karma Djik Mé Dordjé
Karma Djik Mé Dordjé
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Nombre de messages : 789
Age : 61
Localisation : La ou il y a encore de l' Espoir et du Rêve
Matériels : Ego Upgrade,pipe 601 C , pipe 601 E, pipe Vapeonly, Vision spinner 1300 ( dommage que les écritures s' efface si rapidement), 1600, Igo L , Itaste SVD, Vamo V5, Vamo v6, Stingray ss
et pour finir le DIY

Date d'inscription : 29/07/2014

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pashmina le Sam 18 Mar 2017 - 23:38

@Pascal1969 a écrit:Par contre, j'ai l'impression que la barre de notification tout en haut à  changé de couleur, il me semble bien qu'elle était bleue avant perplexe

Je confirme, et maintenant elle est noire pour moi...
Pashmina
Pashmina
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Commentaires : Vivre et laisser vivre...
Nombre de messages : 13133
Localisation : Paris
Matériels : Simple
Date d'inscription : 29/10/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par GillesLL le Dim 19 Mar 2017 - 10:34

Une autre solution est d'utiliser un gestionnaire de mot de passe
Pour moi, dashlane (payant pou la synchro sur plusieurs machines)
Y'n a d'autres : lastpass, keepass (ou keepass2, keepass x) , etc ...
GillesLL
GillesLL
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : Fainéant de la vape
Nombre de messages : 3851
Age : 47
Localisation : Plescop
Matériels :
Ma clinquaille:

eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst

et certainement d'autres merdouilles ...

AIDUCE : http://www.aiduce.fr/

Date d'inscription : 23/07/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par erwan le Dim 19 Mar 2017 - 14:02

@Loki a écrit:L'achat d'un certificat signé par une autorité de certification et la mise en place d'une connexion HTTPS, ça a un coût. Mais je trouve que ce n'est quand même pas la mer à boire non plus.
Il existe une solution gratuite, comme Let's Encrypt : http://letsencrypt.fr/

C'est celle qu'Ovh propose à ses clients. Il suffit de cliquer sur un bouton dans son manager, un par domaine hébergé, pour l'activer gratuitement. Ovh va même jusqu'à s'occuper du renouvellement périodique du certificat.

Beaucoup de forums Forumactif ont une adresse du type "http://monforum.forumactif.com/", c'est-à-dire un sous-domaine de Forumactif. Celui-ci possède son propre domaine, "ecigarette-public.com", dont le registrar est Godaddy.com. Par contre je ne sais pas qui héberge le site, mais Franck doit pouvoir le trouver. Si l'hébergeur dispose de l'offre Let's Encrypt, alors transformer "https://www.ecigarette-public.com" en "https://..." ne prendrait que quelques minutes, avec bien entendu un ou deux changements mineurs dans le panneau d'administration du forum puisque PhpBB prend en charge le protocole (du moins les versions récentes, pour la 3.0 je ne suis pas sûr).

Il est possible que ce soit un peu plus compliqué que ça, à cause de l'organisation des forums par Forumactif, mais la question mérite de leur être posée.
erwan
erwan
Banni
Banni

Masculin Nombre de messages : 180
Matériels : eVic VTC Mini + Kaifun 5
Date d'inscription : 06/01/2017

Revenir en haut Aller en bas

Page 1 sur 3 1, 2, 3  Suivant

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum