24 heures sur le forum
sujets actifs du jour
Derniers sujets
» question santé
Connexion non-sécurisée EmptyAujourd'hui à 10:49 par papillon

» Drôle de phrase dans le Vap’you N° 10 (Automne 2019)...
Connexion non-sécurisée EmptyAujourd'hui à 10:09 par papillon

» Joyeux anniversaire Jacques Le Houezec
Connexion non-sécurisée EmptyAujourd'hui à 6:21 par savage

» Il arrive le voilà : le grand concours d'avatar de Noël du forum
Connexion non-sécurisée EmptyHier à 20:50 par bibidochon

» Quand les distributeurs parlent de la vape
Connexion non-sécurisée EmptyHier à 20:19 par Franck

» le Degree de Vaporesso : un bon petit pod pour toutes et tous ?
Connexion non-sécurisée EmptyHier à 18:33 par Franck

» (TALC) Vous écoutez quoi ???... comme truc ???
Connexion non-sécurisée EmptyHier à 13:28 par Floréal

» Tabac : en France, l’augmentation constante des prix alimente filières criminelles et mafias
Connexion non-sécurisée EmptyHier à 9:47 par papillon

» Zenith Pro Innokin, clearomiseur MTL et DL restrictif
Connexion non-sécurisée EmptyHier à 6:23 par savage

» Box Easy par sunbox et ambition mods
Connexion non-sécurisée EmptyHier à 0:57 par charlly

» Recherche divers matériels
Connexion non-sécurisée EmptyMar 10 Déc 2019 - 22:07 par Loki

» Sommet de la vape 2019 : un succès mais pour quelles répercussions ?
Connexion non-sécurisée EmptyMar 10 Déc 2019 - 19:42 par Franck

» Comment faire ma résistance
Connexion non-sécurisée EmptyMar 10 Déc 2019 - 10:37 par kervape

» Aegis Boost Pod de Geek Vape : le pod indestructible mais quid de l'autonomie ?
Connexion non-sécurisée EmptyMar 10 Déc 2019 - 9:50 par charlly

» Coton vap
Connexion non-sécurisée EmptyLun 9 Déc 2019 - 19:55 par Leio

» [ARTICLE 06/12/19]Franceculture.fr : peut-on vaper en toute tranquillité ?
Connexion non-sécurisée EmptyLun 9 Déc 2019 - 18:39 par Franck

» Une question éléctomenager
Connexion non-sécurisée EmptyLun 9 Déc 2019 - 10:17 par papillon

» Bonjour tout le monde
Connexion non-sécurisée EmptyDim 8 Déc 2019 - 21:41 par Juliem

» le post qui detend ...
Connexion non-sécurisée EmptyDim 8 Déc 2019 - 19:22 par papillon

» (TALC) Vous regardez quoi ??? ... comme truc ?
Connexion non-sécurisée EmptyDim 8 Déc 2019 - 19:14 par papillon

Rechercher
 
 

Résultats par :
 

 


Rechercher Recherche avancée

[LE FORUM] un nouveau message d'accueil sur la page... heu..d'accueil

Jeu 24 Oct 2019 - 21:07 par Franck

Bonjour à tous et bises aux dames Very Happy

Je me permets juste de vous signaler que nous sommes en train de retravailler le message qui se trouve sur la page d'accueil du forum.
L'ancien message était long, écrit tout petit, multipliait les messages de prévention sur la santé pas toujours bien tournés et pas toujours très heureux.
Par exemple, l'ancien message affirmait que les organisations …

Commentaires: 15

On teste une nouvelle bannière

Mar 24 Sep 2019 - 21:08 par Franck

Le forum a changé de chapeau(tout en haut)

Mais pourquoi ECP comme sigle ?

École de Conduite Paris ?

Étudiant Cherche Piaule ?

Écoute Ce Patois ?

Espère Chat propre ?

ECigarette Public ?

Je ne vois pas, aidez-moi !
Shocked
Very Happy

Commentaires: 242

Licence
Creative Commons License Site interdit aux moins de 18 ans

Connexion non-sécurisée

Page 1 sur 3 1, 2, 3  Suivant

Aller en bas

Connexion non-sécurisée Empty Connexion non-sécurisée

Message par martin32 le Mer 15 Mar 2017 - 21:45

Salut le monde.J'ai remarqué hier lorsque je me suis connecté sur le forum que dans la section où l'on entre notre nom ca me disait que le site n'est pas sécurisé et y'a pas de HTTPS:// marqué dans la barre du haut du navigateur.Ca me le fait encore maintenant et pas seulement sur ce forum.C'est quoi qui se passe et que dois-je faire pour re-sécuriser mes comptes sur les forums?Firefox suggère de contacter les responsables de chaque forum pour que eux sécurise leurs site.Quelqu'un à la même problématique?

Suspect


Dernière édition par Franck le Jeu 16 Mar 2017 - 6:55, édité 1 fois (Raison : correction d'une coquille dans le titre - Franck)
martin32
martin32
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Masculin Nombre de messages : 561
Age : 38
Localisation : Montréal,Québec
Matériels : Plein de matériel qui est bon et moins bon avec le temps:

Ammit 25
Taifun GT 4 clone
Dvarw
Subtank mini
Kayfun 5 clone
Kayfun MonsterV2(capoute)

Voopoo Drag 2 177W
Aegis Legend 200W
eVic VTwo Mini 80W
Eleaf Istick 60W
Eleaf Pico 75W(capoute)
Alien 220W(capoute)
Reuleaux rx2/3(capoute)


Date d'inscription : 25/08/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Mer 15 Mar 2017 - 22:11

@martin32 :

Alors déjà, je tiens à te rassurer : le forum n'est pas moins sécurisé qu'avant.  Very Happy Techniquement, rien n'a changé. En fait, si j'en crois notre hébergeur, Forumactif, il semblerait que Google ait décidé de faire du https une norme notamment pour les pages qui exigent une connexion avec mot de passe alors qu'avant le https n'était utilisé que pour les règlements d'argent.
Mais je te rassure, on ne va pas voir tes comptes ni lire tes MP.
Forumactif travaille actuellement afin de faire passer ces pages de connexion en mode https. Dès que forumactif proposera cette option, nous ferons le nécessaire pour l'intégrer au forum, évidemment.
A priori seuls les utilisateurs de Google Chrome ont affaire à cette alerte de sécurité. Pour ceux qui utilisent d'autres navigateurs, c'est transparent. Very Happy

Si cela t'intéresse, tu trouveras plus d'infos ici.


Dernière édition par Franck le Jeu 16 Mar 2017 - 6:55, édité 1 fois

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 24162
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par martin32 le Jeu 16 Mar 2017 - 5:17

Merci de m'avoir éclairé Franck.J'avais remarqué que sur les sites où j'achète du matos de vape y'a toujours le HTTPS:// qui a pas changer,qui est rassurant.Avec ton lien j'ai mieux compris apropos des forumactif.

respect2
martin32
martin32
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Masculin Nombre de messages : 561
Age : 38
Localisation : Montréal,Québec
Matériels : Plein de matériel qui est bon et moins bon avec le temps:

Ammit 25
Taifun GT 4 clone
Dvarw
Subtank mini
Kayfun 5 clone
Kayfun MonsterV2(capoute)

Voopoo Drag 2 177W
Aegis Legend 200W
eVic VTwo Mini 80W
Eleaf Istick 60W
Eleaf Pico 75W(capoute)
Alien 220W(capoute)
Reuleaux rx2/3(capoute)


Date d'inscription : 25/08/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par L'Histrion le Jeu 16 Mar 2017 - 5:48

C'est aussi le cas pour Firefox depuis la mise à jour d'hier. Le message apparait dans la fenêtre de connexion.
L'Histrion
L'Histrion
Brume (contributeur installé)
Brume (contributeur installé)

Masculin Commentaires : Sans Commentaire

Nombre de messages : 123
Age : 50
Localisation : Marseille
Date d'inscription : 27/06/2016

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Jeu 16 Mar 2017 - 6:57

@L'Histrion :

Merci pour l'info :-)
Si cela vous inquiète, n'hésitez pas à sécuriser vos mots de passe. C'est à dire éviter les mots de passe style "1 2 3 4" ou "0 0 0 0". C'est sûr c'est facile à se rappeler mais bon... ;-)

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 24162
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par savage le Jeu 16 Mar 2017 - 7:38

@L'Histrion a écrit:C'est aussi le cas pour Firefox depuis la mise à jour d'hier. Le message apparait dans la fenêtre de connexion.
+1
savage
savage
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : pfff...





Nombre de messages : 13641
Age : 54
Localisation : dans les arbres
Matériels :
Spoiler:

justfog Q16
pal 2 artery
pod vinci
aegis mini/zénith 24
aegis solo/zénith 22
pico X/zénith 22
pico/dripper drifter hobo custom
la petite box vaponaute/le blouson/précisio MTL
aegis 100 watts/isub B innokin

et plein d' autres que je n' utilise plus...



Date d'inscription : 05/07/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pashmina le Jeu 16 Mar 2017 - 11:46

Pareil pour moi, merci pour les précisions Franck ! Very Happy
Pashmina
Pashmina
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Commentaires : Vivre et laisser vivre...
Nombre de messages : 13139
Localisation : Paris
Matériels : Simple
Date d'inscription : 29/10/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par bibidochon le Jeu 16 Mar 2017 - 13:29

...en même temps je n'ai pas l'intention d'acheter, ni même de louer un admin du forum, alors qu'il ne soit pas "sécurisé" What a Face
bibidochon
bibidochon
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : ...obsolète
Nombre de messages : 17462
Age : 101
Localisation : Hagard du Nord
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Leio le Jeu 16 Mar 2017 - 15:32

@bibidochon a écrit:...en même temps je n'ai pas l'intention d'acheter, ni même de louer un admin du forum, alors qu'il ne soit pas "sécurisé" What a Face

:+1:


et de plus nous sommes incorruptibles Very Happy

_________________
La vape en une leçon : Zen pas de stress (eqium)
Connexion non-sécurisée Leiova10
Leio
Leio
Modérateur
Modérateur

Nombre de messages : 27630
Age : 99
Localisation : 38-Grenoble (ou presque)
Matériels : 2/3 DIY banane mure (Solubarome) / 1/3 Traditional Tobbaco (liqua) = ±55%PG 45%VG en 8mg/ml
Kayfun 5 coilé clapton .75Ω à 20W sur box Pico VTC75W ou Evic
Vous voulez en savoir +:


Batteries :
egoT 650mAh, et egoT XL 1000mAh, spinner 1100mAh
Hatch et mini Hatch (:love: la version mini = j'en ai deux! )
Indulgence V1
Gripper
V8 de chez Ovale (plastique de merde=boitier pété)
Chinemesis
Vamo V5
ePipe "maison" 3V LiFePo4
(kit VV 5V NiMH à monter)
Mini-Provari

Atos :
510 normal & LR (dry et bourre métal),
AtoT normal et LR (après ça fini la bourre),
A2T=Atos réparables de chez Bulli,
AGA-S (mes préférés),
AGT
Fogger

Autres systèmes testés :
510 avec bourre, cartos en tout genre (beurk la bourre)
CE2 (un peu trop chaud), G4 (poubelle), stardustS, A580 appoloe, le grand bidule avec un bouchon style stylo Very Happy...
et merci à Eqium pour m'avoir fait goûter à l'alpha+RES

Liquide DIY :
(=fabrication maison)
100%PG : Cuban Suprem, Fraise, Revolution, ObaOba, Virginia, Kent, Mojito/pomme
Edit 11/2014 : enfin un menthe qui me va le "mix mint" de chez Inawera

Resté longtemps avec Fraise DIY 100%PG sur AGA-S et A2T modifié en dripper


Date d'inscription : 23/05/2011

http://leiovape.wordpress.com

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Ven 17 Mar 2017 - 12:37

Bin, pareil pour moi aujourd'hui
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Ven 17 Mar 2017 - 19:46

Le sujet "connexion non sécurisée" a été téléportée de la section "bar" à la section "les news" Wink

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 24162
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Loki le Sam 18 Mar 2017 - 12:26

Salut à tous Very Happy

Je voudrais apporter quelques précisions à ce sujet sous forme de questions / réponses :

1/ Est-ce que ces changements sont particuliers au forum?

Non, les raisons de ce changement ne sont pas spécifiques au forum, c'est un choix des concepteurs des navigateurs, ce choix impacte tous les sites existants.
Dès qu'une page internet nécessite la saisie d'un mot de passe, si la connexion n'est pas sécurisée alors un avertissement est affiché par le navigateur.

2/ C'est quoi une connexion sécurisée?
Une connexion sécurisée, c'est une connexion qui utilise le protocole HTTPS et non le protocole HTTP.
Concrètement, la conséquence est que lorsque vous envoyez un message en HTTPS, le message est chiffré, seul celui qui possède la bonne clé peut déchiffrer le message.
Même si votre message est intercepté par une tierce personne, elle ne pourra pas lire ce que vous avez envoyé (dans notre cas, il s'agit du couple nom d'utilisateur / mot de passe)

3/ Comment voir si la connexion est sécurisée?

Très souvent, sur votre navigateur, cela se manifeste par la présence d'une icone de petit cadenas visible à gauche dans la barre d'adresse

4/ Pourquoi est-ce que les concepteurs des navigateurs ont décidé d'afficher cet avertissement?
Ils considèrent que du moment où une connexion nécessite une identification par mot de passe, il s'agit d'une donnée sensible qui doit être protégée contre une interception.

5/ Est-ce que cet avertissement est vraiment important dans le cas du forum?
Cela signifie simplement que vos identifiants circulent en clair sur le réseau, ils peuvent donc être interceptés lorsque vous vous connectez sur le forum.
Ce risque est accentué si vos utilisez un hot spot public (wifi de magasin, de mairie...).
Bon, encore faut-il que quelqu'un cherche effectivement à "sniffer" les messages circulant sur le réseau et s'intéresse au votre.

6/ Quelles sont les conséquences en cas d'interception de mes identifiants?
Comme certains membres l'ont déjà fait remarquer, les impacts sont limités.
Tout ce que peut faire la personne malveillante dans ce cas, c'est usurper votre identité sur le forum.
Il connait également l'adresse email que vous avez utilisé puisqu'elle est dans votre profil.

Mais si certaines précautions n'ont pas été prises, les conséquences peuvent-être plus importantes :

  • Si vous utilisez le même mot de passe pour votre compte de forum et votre adresse email sur le forum, l'usurpateur peut alors avoir un accès direct à votre boite email.
  • Si vous utilisez la même adresse email et le même mot de passe sur d'autres sites, il peut alors se connecter avec votre compte sur ces sites. Cela peut alors avoir des conséquences importantes s'il s'agit du site de votre banque, de Paypal...
  • En cumulant les deux points précédents, la personne malveillante peut connaitre les sites que vous fréquentez grâce à votre boite email et peut s'y connecter avec les identifants de votre compte.

7/ Quelles précautions peut-on prendre?
Voilà à mon avis les deux protections minimales à prendre :

  • La première précaution est de ne pas utiliser le même mot de passe pour votre boite email et votre compte sur le forum.
  • La seconde précaution est d'utiliser un mot de passe différent (voire également une adresse email différente) pour tous les sites qui sont vraiment sensibles (sites bancaires, ...).
Loki
Loki
Modérateur
Modérateur

Masculin Commentaires : Vaper n'est pas fumer
Nombre de messages : 3875
Localisation : Provence
Matériels :
Ma vape:

Mods :
Stingray X (clone), Stingray (clone)
Atos :
Dvarw MTL (clone)
Liquides :
100% DIY (majoritairement des concentrés Solubarome)

Date d'inscription : 09/06/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Sam 18 Mar 2017 - 12:51

@Loki :

Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920

le problème est que nous vivons avec des mots de passe (CB, site internet, connexion ordinateur, portable, etc). Difficile d'avoir à chaque fois des mots de passe différents, assez complexes pour éviter des problèmes et pas suffisamment pour s'en souvenir sans y passer deux heures !

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 24162
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 15:48

En plus de la connexion non sécurisée, moi j'ai la case profil qui a changé Suspect
Connexion non-sécurisée Captur15
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Franck le Sam 18 Mar 2017 - 15:53

@leanouk :

Heu, non, ça c'est moi qui ait fait des petits tests Sifflote Bizarre, ce carré rouge n'apparaît pas chez moi.
Il y en a d'autres qui ont ce rectangle rouge ?

_________________
Connexion non-sécurisée Franck

les articles du fofo    le lexique
Franck
Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 24162
Age : 47
Localisation : Essonne
Matériels : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par erwan le Sam 18 Mar 2017 - 16:24

@Franck a écrit:Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920
Si un hacker intercepte le mot de passe d'un membre au moment de sa connexion, qu'il soit complexe ou non ne fait aucune différence puisqu'il l'aura en clair sous les yeux !

Pour ce qui concerne le fait que Forumactif puisse implémenter un mécanisme qui sécuriserait la page de connexion, permets-moi d'en douter... Je me suis déjà livré à cet exercice sur un site avant de le passer en https : il faut que le mot de passe soit crypté (en md5 par exemple) par un script javascript AVANT d'être envoyé au serveur.
erwan
erwan
Banni
Banni

Masculin Nombre de messages : 180
Matériels : eVic VTC Mini + Kaifun 5
Date d'inscription : 06/01/2017

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 16:43

@Franck a écrit:@leanouk :

Heu, non, ça c'est moi qui ait fait des petits tests Sifflote Bizarre, ce carré rouge n'apparaît pas chez moi.
Il y en a d'autres qui ont ce rectangle rouge ?
PFFFF..... alors toi hein Very Happy le rectangle rouge est l'outil capture d'écran
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pascal1969 le Sam 18 Mar 2017 - 19:25

Par contre, j'ai l'impression que la barre de notification tout en haut à changé de couleur, il me semble bien qu'elle était bleue avant perplexe
Pascal1969
Pascal1969
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Nombre de messages : 4588
Age : 50
Localisation : Marne
Matériels : EVIC(Dead), Provari, IPV2, IPV Mini 70W, Istick 50W, Magnéto V2, Hammer, Castle Mod et plein d'autres ...
Date d'inscription : 01/11/2014

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par leanouk le Sam 18 Mar 2017 - 19:54

Je crois bien que tu as raison! Franck fait des essais Very Happy
leanouk
leanouk
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Nombre de messages : 8207
Age : 66
Localisation : environs de Grenoble,
Date d'inscription : 27/12/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Morticia30131 le Sam 18 Mar 2017 - 20:47

@Pascal1969 a écrit:Par contre, j'ai l'impression que la barre de notification tout en haut à  changé de couleur, il me semble bien qu'elle était bleue avant perplexe

:+1: ^^
Morticia30131
Morticia30131
Cumulonimbus (grand contributeur)
Cumulonimbus (grand contributeur)

Féminin Commentaires : Un petit pas pour un Homme, un grand pas pour l'humanité Smile
Nombre de messages : 1400
Age : 32
Localisation : Pujaut, Gard (30)
Matériels : Machines:
-Alien220W

Atos:
ça tourne!!! pendant que certains prennent la douche, d'autres fonctionnent!!

Date d'inscription : 20/05/2016

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Loki le Sam 18 Mar 2017 - 21:21

@Franck a écrit:
le problème est que nous vivons avec des mots de passe (CB, site internet, connexion ordinateur, portable, etc). Difficile d'avoir à chaque fois des mots de passe différents, assez complexes pour éviter des problèmes et pas suffisamment pour s'en souvenir sans y passer deux heures !

Certes, si on a beaucoup de mots de passe, cela peut devenir un vrai casse-tête.  Smile

Mais on peut déjà s'en sortir avec un minimum de 5 mots de passe différents et surtout penser à ne JAMAIS se servir du même mot de passe pour le compte utilisateur et l'adresse email qu'on a donné.

On peut faire par exemple :
- Mot de passe 1 pour l'adresse email officielle (dont on se sert sur des sites sensibles / très sensibles)
- Mot de passe 2 pour l'adresse email secondaire (dont on se sert sur des forums, réseaux sociaux...)
- Mot de passe 3 pour sites à données peu sensibles (forums, réseaux sociaux...)
- Mot de passe 4 pour sites à données sensibles (shops en ligne,...)
- Mot de passe 5 pour sites à données extrêmement sensibles (site bancaire, Paypal,...)

Pour les mots de passe 1 et 2, on n'est même pas obligé de les connaitre par cœur, on ne les tape que rarement (en principe, on les configure une seule fois dans Outlook, Thunderbird, son téléphone portable,...)
Pour les mots de passe de session ordinateur, on peut réutiliser par exemple le mot de passe 3 ou 4.

Enfin, le mieux est de conserver les mots de passe qu'on utilise sur papier chez soi en cas d'oubli  Very Happy

@erwan a écrit:
@Franck a écrit:Je rajouterai à ton chapitre 7, essayer d'avoir un mot de passe assez complexe avec des chiffres et des lettres et éventuellement des signes spéciaux mais qui ne soit pas difficile à se souvenir. Genre sa ville et sa date de naissance. Genre : @miens1920
Si un hacker intercepte le mot de passe d'un membre au moment de sa connexion, qu'il soit complexe ou non ne fait aucune différence puisqu'il l'aura en clair sous les yeux !

Pour ce qui concerne le fait que Forumactif puisse implémenter un mécanisme qui sécuriserait la page de connexion, permets-moi d'en douter... Je me suis déjà livré à cet exercice sur un site avant de le passer en https : il faut que le mot de passe soit crypté (en md5 par exemple) par un script javascript AVANT d'être envoyé au serveur.

Le conseil de Franck reste un bon conseil.
Effectivement, la robustesse du mot de passe n'a aucune importance dans une interception de message en clair (attaque "man in the middle").
Mais la robustesse est par contre essentielle pour résister à des attaques par force brute, dictionnaire...

Quant à la réaction de Forumactif, j'ai envie de dire "wait and see".
L'achat d'un certificat signé par une autorité de certification et la mise en place d'une connexion HTTPS, ça a un coût. Mais je trouve que ce n'est quand même pas la mer à boire non plus.

Ces messages d'avertissement des navigateurs mettent quand même une certaine pression sur les sites, cela inquiète les utilisateurs et des utilisateurs inquiets, ce n'est pas bon pour le business Razz


Dernière édition par Loki le Dim 19 Mar 2017 - 0:30, édité 1 fois
Loki
Loki
Modérateur
Modérateur

Masculin Commentaires : Vaper n'est pas fumer
Nombre de messages : 3875
Localisation : Provence
Matériels :
Ma vape:

Mods :
Stingray X (clone), Stingray (clone)
Atos :
Dvarw MTL (clone)
Liquides :
100% DIY (majoritairement des concentrés Solubarome)

Date d'inscription : 09/06/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Karma Djik Mé Dordjé le Sam 18 Mar 2017 - 22:15

Ce n' est peut être pas le bon post ? Mais aujourd' hui à chaque fois que je me connectais j' avais une page blanche sur la page d' accueil et juste la bande déroulante sur le coté gauche visible mais on ne pouvait agir dessus. Je suis sur free est ce la cause ?
Karma Djik Mé Dordjé
Karma Djik Mé Dordjé
Cumulus (contributeur assidu)
Cumulus (contributeur assidu)

Nombre de messages : 789
Age : 61
Localisation : La ou il y a encore de l' Espoir et du Rêve
Matériels : Ego Upgrade,pipe 601 C , pipe 601 E, pipe Vapeonly, Vision spinner 1300 ( dommage que les écritures s' efface si rapidement), 1600, Igo L , Itaste SVD, Vamo V5, Vamo v6, Stingray ss
et pour finir le DIY

Date d'inscription : 29/07/2014

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par Pashmina le Sam 18 Mar 2017 - 23:38

@Pascal1969 a écrit:Par contre, j'ai l'impression que la barre de notification tout en haut à  changé de couleur, il me semble bien qu'elle était bleue avant perplexe

Je confirme, et maintenant elle est noire pour moi...
Pashmina
Pashmina
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Féminin Commentaires : Vivre et laisser vivre...
Nombre de messages : 13139
Localisation : Paris
Matériels : Simple
Date d'inscription : 29/10/2012

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par GillesLL le Dim 19 Mar 2017 - 10:34

Une autre solution est d'utiliser un gestionnaire de mot de passe
Pour moi, dashlane (payant pou la synchro sur plusieurs machines)
Y'n a d'autres : lastpass, keepass (ou keepass2, keepass x) , etc ...
GillesLL
GillesLL
Cirrus (maître contributeur)
Cirrus (maître contributeur)

Masculin Commentaires : Fainéant de la vape
Nombre de messages : 3923
Age : 47
Localisation : Plescop
Matériels :
Ma clinquaille:

eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst

et certainement d'autres merdouilles ...

AIDUCE : http://www.aiduce.fr/

Date d'inscription : 23/07/2013

Revenir en haut Aller en bas

Connexion non-sécurisée Empty Re: Connexion non-sécurisée

Message par erwan le Dim 19 Mar 2017 - 14:02

@Loki a écrit:L'achat d'un certificat signé par une autorité de certification et la mise en place d'une connexion HTTPS, ça a un coût. Mais je trouve que ce n'est quand même pas la mer à boire non plus.
Il existe une solution gratuite, comme Let's Encrypt : http://letsencrypt.fr/

C'est celle qu'Ovh propose à ses clients. Il suffit de cliquer sur un bouton dans son manager, un par domaine hébergé, pour l'activer gratuitement. Ovh va même jusqu'à s'occuper du renouvellement périodique du certificat.

Beaucoup de forums Forumactif ont une adresse du type "http://monforum.forumactif.com/", c'est-à-dire un sous-domaine de Forumactif. Celui-ci possède son propre domaine, "ecigarette-public.com", dont le registrar est Godaddy.com. Par contre je ne sais pas qui héberge le site, mais Franck doit pouvoir le trouver. Si l'hébergeur dispose de l'offre Let's Encrypt, alors transformer "https://www.ecigarette-public.com" en "https://..." ne prendrait que quelques minutes, avec bien entendu un ou deux changements mineurs dans le panneau d'administration du forum puisque PhpBB prend en charge le protocole (du moins les versions récentes, pour la 3.0 je ne suis pas sûr).

Il est possible que ce soit un peu plus compliqué que ça, à cause de l'organisation des forums par Forumactif, mais la question mérite de leur être posée.
erwan
erwan
Banni
Banni

Masculin Nombre de messages : 180
Matériels : eVic VTC Mini + Kaifun 5
Date d'inscription : 06/01/2017

Revenir en haut Aller en bas

Page 1 sur 3 1, 2, 3  Suivant

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum