Pour votre fondateur

Bonjour je suis zork6 de l'alliance NPDC.

vous avez un petit souci sur le lien de votre forum dans vôtre page d'alliance

Citation :

pris sur le forum des forum
Sujet: SECURITE : Ce qu'il ne faut jamais faire Mer 24 Nov - 13:57

--------------------------------------------------------------------------------

Ce message est important, merci de le lire entièrement.
___________________________________________
1. Ne fournissez jamais votre identifiant de session.

Lorsque vous voulez indiquez (sur un site Internet, sur un forum, dans un email, via msn, icq... bref partout) l'adresse de votre forum, d'un sujet, d'un message, vérifiez bien que la partie de l'adresse contenant 'sid=582c4678011cbd97139689c8' n'est jamais indiqué.

Dans de rares cas si un utilisateur clique sur un lien comprenant ce 'sid=582c4678011cbd97139689c8', il se retrouvera directement connecté sur un compte d'un utilisateur, modérateur, ou administrateur.

Exemple : Si vous utilisez un proxy et si un utilisateur utilise le même proxy que vous (vos ip sont alors identiques), en cliquant sur un lien comprenant ce 'sid=582c4678011cbd97139689c8' il se retrouvera connecté sous votre pseudo. Si vous êtes administrateur, il pourra alors détruire votre forum sans difficulté...

En résumé :
Si vous devez fournir des adresses comme :
http://forum.forumactif.com/index.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/portal.forum?sid=582c4678011cbd9713
http://forum.forumactif.com/viewforum.forum?f=14?sid=582c4678011cbd9713

Utilisez toujours :
http://forum.forumactif.com
http://forum.forumactif.com/portail.htm
http://forum.forumactif.com/viewforum.forum?f=14

_____________________________________
2. Ne jamais utiliser de serveur proxy public.

Pour des raisons liées au précédent point, l'utilisation d'un proxy n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy.
A lire : Ne jamais utiliser de serveur proxy public

______________________________________________
3. Ne conservez/fournissez jamais votre mot de passe.

C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande.
Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne soit demandé.

Lorsque vous utiliser la fonction 'J'ai oublié mon mot de passe', un email vous est envoyé avec un nouveau mot de passe. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant). Si vous ne le modifiez pas, ne conserver jamais cet email sur une boite aux lettres 'en ligne' tel qu'hotmail ou caramail.

________________________________________________
4. Déconnectez-vous si vous utilisez un ordinateur public.

A la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à la fac, chez un ami...), pensez à toujours utilisez le bouton Déconnexion.
Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur 'Voulez-vous conservez ce mot de passe' (Répondez toujours non).

________________________________________________
Quelques liens :
-> Sécurité Internet
-> Configurer un pare-feu
-> Supprimer son proxy

bon jeu
a+
Zork6

Dans le principe je suis d'accord qu'il faut virer cet identifiant de session de l'URL
Mais...

Citation :

Dans de rares cas

A l'heure actuel cet identifiant de session ne pose plus de problèmes de sécurité, il aurait pu poser problème dans les minutes ou heures qui ont suivi la mise en ligne du lien c'est à dire tant que la session d'Antho sur ce forum au moment ou il a copier coller ce lien était encore valide. Ce qui n'est plus le cas et les id de sessions sont regénéré de façon unique à chaque fois.
Quand bien même.. si quelqu'un ayant la même adresse IP que Antho (hypothése assez improbable) avait cliqué sur ce lien à ce moment là et se serais retrouvé connecté sur le compte d'Antho il n'aurait pu que constater que la partie privée était vide de tout contenu à ce moment la et n'aurait rien pu faire d'autre car il me semble qu'il n'est pas administrateur du forum. Ca ressemble un peu à la chauve souris enragée de Bigard dans ce cas.
En matière de sécurité internet il faut parfois savoir relativiser..

Ceci dit merci quand même de cette petite remarque de puriste.

ok
merci pour ce renseignent.
a++

J'ai changé le lien... ainsi pas de problème.

Merci du renseignement, je n'avais pas fait attention.