| Répondre |
|
|
Partager | Outils | Rechercher |
Alpha & Oméga
|
securité et changement d'adresse E-mail
En fait, c'est une suggestion que je fais, inspirée du systeme mis en place sur le jeu Hyperiums et surement autre part.
Pourquoi, sur JOL quand on veut changer l'E-mail d'un compte, il n'y a aucune sécurité ? Imaginons que quelqu'un hack reellement un compte et en profite pour changer mdp et e-mail, le proprietaire du compte se retrouverait gros jean comme devant ( quelle expression ringarde, j'adore  )alors que si il y avait une securité sur l'E-mail, le hackeur ne pourrait, a moins d'avoir aussi le mot de passe du compte e-mail changer l'email. Ce que je propose en clair, c'est quand on fait un changement d'E-mail dans le profil du compte, qu'il y ai une confirmation a faire sur l'e-mail qui doit etre changé. Je me rend compte que c'est pas plus clair... Imaginons que leon@aol.fr decide de passer l'e-mail de son compte jol a leon@free.fr . Il faudrait apres avoir fait sa demande sur jol, qu'il aille cliquer sur un email de confirmation du changement sur sa boite leon@aol.fr. C'est plus clair ? j'en doute mais je vais mettre ca sur le compte de l'heure presque tardive. |
20/05/2003, 23h03
|
Citer|
Alpha & Oméga
|
|
|
20/05/2003, 23h07
|
|
Alpha & Oméga
|
sisi c'est tt a fait clair .
C'est le meme principe que pour l'enregistrement sur certains forum (mp par ex) : il faut activer son compte via un lien fourni dans un mail. Dans ce cas ca evite les faux mail, les comptes crées a la volée (un peu un des gros problemes ici d'ailleur). Dans ton cas ca pourait etre uen bonne idée de securitée. Malheureusement, si l'option n'est pas dispo dans VB (aucune id), on ne peux pas l'appliquée :/ (on va pas hacké VB kwa  )
|
|
20/05/2003, 23h07
|
|
Alpha & Oméga
|
|
|
20/05/2003, 23h13
|
|
Alpha & Oméga
|
Citation:
Provient du message de Mind
Hors pour changer de mot de passe il faut le mot de passe décrypté et non le mot de passe crypté des cookies. Dans ce cas tout va bien  Il est en effet comme dis precedement quasi impossible d'inverser le cryptage Md5 Donc vous n'avez rien a craindre pour vos mot de passe reels |
|
20/05/2003, 23h14
|
|
|
|
21/05/2003, 00h15
|
|
Alpha & Oméga
|
Citation:
Provient du message de Lango Silma
Sauf qu'avec la fonction «Vous avez oublié votre mot de passe», il est facile de récupérer le mot de passe si on peut changer l'email... Le mieux serait de demander le mot de passe lors d'un changement d'email. C'est une suggestion pour www.vbulletin.com
|
|
21/05/2003, 00h18
|
|
Alpha & Oméga
|
Citation:
Provient du message de Lango Silma
Sauf qu'avec la fonction «Vous avez oublié votre mot de passe», il est facile de récupérer le mot de passe si on peut changer l'email... Arf, je me doutais que quelqu'un allait le sortir... mais je ne m'attendais pas à toi Lango  .
|
|
21/05/2003, 00h25
|
|
21/05/2003, 01h05
|
|
|
Citation:
Provient du message de Loekit
Et moi qui le faisait discret Arf, je me doutais que quelqu'un allait le sortir... mais je ne m'attendais pas à toi Lango .
mais bon, quelqu'un qui est capable de modifier l'adresse mail dans le profil d'un utilisateur n'aura pas besoin de moi pour y penser de toutes façons... J'espère que vbulletin acceptera la suggestion. |
|
21/05/2003, 09h13
|
|
21/05/2003, 11h11
|
|
Bagnard
|
Oh mon dieu l'avatar !
 Désolé mais ça m'a fait un choc là. |
|
21/05/2003, 11h14
|
| Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
Modérateurs et équipeModérateurs de ce forum :
|
Contacter les modérateurs| Outils | Rechercher |
