Vous n'êtes pas identifié.
#1 2018-02-11 21:33:42
- Shippo
- Moderateur
- Date d'inscription: 2015-01-21
- Messages: 541
Https & Identification
Aucune idée de si c'est compliqué ou non, mais il serait bon de passer la page d'authentification en https. Actuellement, on a un protocole non sécurisé qui rend vulnérable aux attaques et donc potentiellement au vol des identifiants des membres.
Pour peu que le mot de passe soit utilisé par la personne sur d'autres sites et ça peut vite devenir une vraie galère...
Hors ligne
#2 2018-02-11 22:39:19
- det0x
- Modérateur Arrangé
- Lieu: Bordeaux
- Âge: 34
- Date d'inscription: 2015-06-10
- Messages: 2592
Hors ligne
#3 2018-02-11 23:30:26
- Shippo
- Moderateur
- Date d'inscription: 2015-01-21
- Messages: 541
Re: Https & Identification
Merci det0x ! 
Hors ligne
#4 2018-02-12 10:04:01
- Alex
- Rhum Admin
- Lieu: Lyon
- Date d'inscription: 2006-09-25
- Messages: 1417
Re: Https & Identification
Effectivement je comprends ton point de vue mais sérieusement, très peu de risques la de te faire piquer tes données ; seule la transcription de tes données entre ton navigateur et le site n'est pas chiffrée (le mdp est bien chiffré dans la BDD, et oui y a encore des sites ou ce n'est pas la cas !).
Donc en gros il faudrait un logiciel/malware sur le serveur (et ca, ca n'arrivera pas) ou dans ton pc (plus probable) mais dans ce cas le chiffrage n'est pas forcément la solution : si c'est un keylogger le pirate pourra voir les touches que tu utilises pour ton mdp.
Bref ça sécurise je te l'accorde, c'est la mode de basculer en https (Google pousse cela aussi pour le référencement) mais pour un site comme celui la, ça reste , à mon avis, assez superficiel.
Mais j'y penserai lors de la refonte
Hors ligne
#5 2018-02-12 10:34:37
- dji
- Moderateur
- Lieu: Montpellier
- Âge: 35
- Date d'inscription: 2014-12-02
- Messages: 435
Re: Https & Identification
Je pensais comme toi Alex, jusqu'à ce matin (hasard total) en surfant sur le site de Korben :
À partir de la version 59 de Firefox et de la version 68 de Chrome, TOUS les sites diffusés en HTTP seront marqués dans le navigateur comme "Not Secure" (Pas sécurisé). Même si techniquement l'impact d'un tel marquage est nul, celui en terme d'image auprès de vos internautes va être violent.
Dernière modification par dji (2018-02-12 10:35:44)
Hors ligne
#6 2018-02-15 18:46:59
- Alex
- Rhum Admin
- Lieu: Lyon
- Date d'inscription: 2006-09-25
- Messages: 1417
Re: Https & Identification
Non mais complètement d'accord hein !
Pour le taff, je ne propose plus un site sans https, même sans compte client/login ; rien que pour le référencement...
Mais voila perso c'est une autre histoire mais c'est sur que ça vaudrait le coup mes sites.
(et ca fait un moment qu'on éduque les gens sur "attention de ne pas taper vos informations bancaires ou vos logins s'il n 'y a pas le petit cadenas en haut la 
donc bon au final: normal)
Hors ligne
news recettes flavored rum infused rum partenaires contacts