Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Mots de passe en clair ?!
Aller en bas de la page
ADUF Index du Forum » Suggestions
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Jeudi 18 Mars 2021 16:26:17 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Protogun
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 18 Mar 2021
Messages : 2
Sexe :

Forfait : Accès libre





Bonjour,

Lors de mon inscription, vous m'avez indiqué mon mot de passe par mail. Ce qui indique que celui-ci est stocké en clair dans votre base de données.

Autant au niveau de l'échange de requête avec le serveur, les données sont chiffrées via le certificat et le protocole TLS est bien en 1.2. Mais n'avez-vous pas peur qu'en cas de faille d'injection tous les mots de passe de vos utilisateurs puissent être récupérés, avec leur adresses mails, pseudos...?

Je suggère donc que vous hashiez les mots de passe (SHA256 ou du SSHA) car, étant habitué à ce genre de site, j'ai personnellement un mot de passe qui ne peux atteindre certaines de mes données sensibles, néanmoins, la sécurité de vos utilisateurs est caduque les incidents qui pourraient en découler peuvent être sans précédent, sans même que vous vous en rendiez compte (des outils d'analyse forensic de vos logs peuvent vous de détecter ce genre d'attaque, en voyant les injections de requête en GET par exemple).

Je peux vous conseiller en cas de besoin.

Protogun
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 18 Mars 2021 18:25:25 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
mickeul16
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 20 Avr 2010
Messages : 2547
Sexe :
Ville : La Couronne (16)

Forfait : Freebox Optique
Freebox : N/A





Merci pour les conseils de sécurité et la proposition, mais l'Aduf n'est pas en charge personnellement de la maintenance des serveurs mails, je doute qu'ils n'aient quelconque pouvoir dessus Wink (NB:je ne fais pas partie des admins, je suis simple membre)
_________________
Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever


Dernière édition par mickeul16 le Jeudi 18 Mars 2021 18:26:30; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Suggestions Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  

  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com