#1 2018-02-11 21:33:42

Shippo
Moderateur
Date d'inscription: 2015-01-21
Messages: 495

Https & Identification

Aucune idée de si c'est compliqué ou non, mais il serait bon de passer la page d'authentification en https. Actuellement, on a un protocole non sécurisé qui rend vulnérable aux attaques et donc potentiellement au vol des identifiants des membres.
Pour peu que le mot de passe soit utilisé par la personne sur d'autres sites et ça peut vite devenir une vraie galère...

Hors ligne

 

#2 2018-02-11 22:39:19

det0x
Modérateur Arrangé
Lieu: Bordeaux
Âge: 33
Date d'inscription: 2015-06-10
Messages: 2417

Re: Https & Identification

Bien vu ouép

Je remonte l'info !

Hors ligne

 

#3 2018-02-11 23:30:26

Shippo
Moderateur
Date d'inscription: 2015-01-21
Messages: 495

Re: Https & Identification

Merci det0x ! smile

Hors ligne

 

#4 2018-02-12 10:04:01

Alex
Rhum Admin
Lieu: Lyon
Date d'inscription: 2006-09-25
Messages: 1415

Re: Https & Identification

Effectivement je comprends ton point de vue mais sérieusement, très peu de risques la de te faire piquer tes données ; seule la transcription de tes données entre ton navigateur et le site n'est pas chiffrée (le mdp est bien chiffré dans la BDD, et oui y a encore des sites ou ce n'est pas la cas !).
Donc en gros il faudrait un logiciel/malware sur le serveur (et ca, ca n'arrivera pas) ou dans ton pc (plus probable) mais dans ce cas le chiffrage n'est pas forcément la solution : si c'est un keylogger le pirate pourra voir les touches que tu utilises pour ton mdp.

Bref ça sécurise je te l'accorde, c'est la mode de basculer en https (Google pousse cela aussi pour le référencement) mais pour un site comme celui la, ça reste , à mon avis, assez superficiel.

Mais j'y penserai lors de la refonte smile

Hors ligne

 

#5 2018-02-12 10:34:37

dji
Moderateur
Lieu: Montpellier
Âge: 33
Date d'inscription: 2014-12-02
Messages: 435

Re: Https & Identification

Je pensais comme toi Alex, jusqu'à ce matin (hasard total) en surfant sur le site de Korben :

À partir de la version 59 de Firefox et de la version 68 de Chrome, TOUS les sites diffusés en HTTP seront marqués dans le navigateur comme "Not Secure" (Pas sécurisé). Même si techniquement l'impact d'un tel marquage est nul, celui en terme d'image auprès de vos internautes va être violent.

Source

Dernière modification par dji (2018-02-12 10:35:44)

Hors ligne

 

#6 2018-02-15 18:46:59

Alex
Rhum Admin
Lieu: Lyon
Date d'inscription: 2006-09-25
Messages: 1415

Re: Https & Identification

Non mais complètement d'accord hein ! smile

Pour le taff, je ne propose plus un site sans https, même sans compte client/login ; rien que pour le référencement...
Mais voila perso c'est une autre histoire mais c'est sur que ça vaudrait le coup mes sites.
(et ca fait un moment qu'on éduque les gens sur "attention de ne pas taper vos informations bancaires ou vos logins s'il n 'y a pas le petit cadenas en haut la wink donc bon au final: normal)

Hors ligne

 

Pied de page des forums

Le site rhum-arrangé.fr vous propose une vraie communauté autour des recettes de rhum arrangé
news recettes flavored rum infused rum partenaires contacts
L'ABUS D'ALCOOL EST DANGEREUX POUR LA SANTE, CONSOMMEZ AVEC MODERATION