Aller à la page... |
Répondre |
|
Partager | Outils | Rechercher |
|
![]() securité et changement d'adresse E-mail
En fait, c'est une suggestion que je fais, inspirée du systeme mis en place sur le jeu Hyperiums et surement autre part.
Pourquoi, sur JOL quand on veut changer l'E-mail d'un compte, il n'y a aucune sécurité ? Imaginons que quelqu'un hack reellement un compte et en profite pour changer mdp et e-mail, le proprietaire du compte se retrouverait gros jean comme devant ( quelle expression ringarde, j'adore ![]() alors que si il y avait une securité sur l'E-mail, le hackeur ne pourrait, a moins d'avoir aussi le mot de passe du compte e-mail changer l'email. Ce que je propose en clair, c'est quand on fait un changement d'E-mail dans le profil du compte, qu'il y ai une confirmation a faire sur l'e-mail qui doit etre changé. Je me rend compte que c'est pas plus clair... Imaginons que leon@aol.fr decide de passer l'e-mail de son compte jol a leon@free.fr . Il faudrait apres avoir fait sa demande sur jol, qu'il aille cliquer sur un email de confirmation du changement sur sa boite leon@aol.fr. C'est plus clair ? j'en doute mais je vais mettre ca sur le compte de l'heure presque tardive. |
![]() |
Enthoniel Ezeil |
Voir le profil public |
Trouver plus de messages par Enthoniel Ezeil |
|
Citation:
Imaginons que leon@aol.fr decide de passer l'e-mail de son compte jol a leon@free.fr .
Il faudrait apres avoir fait sa demande sur jol, qu'il aille cliquer sur un email de confirmation du changement sur sa boite leon@aol.fr. Par exemple jean@aol.fr est desactivé, Jean passe sur Wanadoo et devient jean@wanadoo.fr. Il veut changer son email sur JOL. Impossible car jean@aol.fr n'existe plus. Ca risquerait vite d'être un cauchemar pour notre support technique, ou pour les utilisateurs dont l'email n'est plus valide. De plus, un changement d'email ne permet pas grand chose... Rien n'empêche de nouveau de changer l'email par la suite. Le problème serait le changement de mot de passe. Hors pour changer de mot de passe il faut le mot de passe décrypté et non le mot de passe crypté des cookies. |
![]() |
|
Citation:
Provient du message de Lango Silma
Sauf qu'avec la fonction «Vous avez oublié votre mot de passe», il est facile de récupérer le mot de passe si on peut changer l'email... Le mieux serait de demander le mot de passe lors d'un changement d'email. C'est une suggestion pour www.vbulletin.com ![]() |
![]() |
Mélancolie
Invité
|
[Message effacé à la demande de l'auteur]
[Message effacé à la demande de l'auteur]
|
![]() |
Mélancolie |
Mélancolie
Invité
|
[Message effacé à la demande de l'auteur]
[Message effacé à la demande de l'auteur]
|
![]() |
Mélancolie |
Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
Modérateurs et équipeModérateurs de ce forum :
|
Outils | Rechercher |
Actualités ![]() |
|