Love-Dolls Forum

par **Renavia** » 18 Aoû 2017, 23:07

Je ne sais pas si certains ont reçu des formations sur la sécurité informatique, mais je pense qu'il y a deux points qui pourrait être améliorés:

Utiliser le protocole HTTPS: ça chiffre la connexion entre le navigateur Web et le serveur Web, ça évite que des personnes mal intentionnées entre l'ordinateur d'un membre du forum et le serveur espionne le contenu échangé (identifiants, mots de passe, messages privés etc..) notamment sur les réseaux wifi public (un hôtel, un bar ou encore un restaurant).
Autoriser plus de dix caractères sur le mot de passe de connexion: personnellement la longueur minimale que j'utilise pour mes mots de passe est de 15 caractères.
Vérifier la robustesse des mots de passe à l'enregistrement ou au changement: un bon mot de passe doit contenir des minuscules, des majuscules, des chiffres et caractères spéciaux.

C'est juste une suggestion et en aucun cas une critique, j'ouvre ce topic car au cours de ma vie professionnelle et étudiante j'ai été à plusieurs reprises sensibilisé à la sécurité informatique. Etant donné que le domaine des Love Doll peut être considéré comme confidentiel à raison par certains membres je pense qu’améliorer la sécurité du forum est une bonne idée.

N'hésitez pas à me dire ce que vous en pensez (si c'est trop parano ou inutile) ou bien à ajouter vos suggestions.

par **JPPE** » 19 Aoû 2017, 08:01

Et dire qu'il y a 20% d'informaticien ici : sondages-en-tout-genre-f44/quel-est-votre-metier-t6940.html

Pour les réseaux wifi gratuit, c'est vrai qu'il faut se méfier
Mais les pirates cherche de code de CB plus que le reste
Juste varié les mots de passe ( surtout celui de l'émail qui doit très différent et complexe )
Ne pas le même partout et pas 1234

Tout ceux qui sont venus chez moi considère mon mot de passe de mon wifi comme un truc de parano avec des symboles qu'ils ne savaient même pas taper ^_^
15 ça fait long, ça c'est pour les sites très importants où j'ai un long de password

par **love-dolls** » 19 Aoû 2017, 08:22

Merci pour ces recommandations.
Sur tous mes sites e-commerces, j'ai des certificats EV à chiffrement SSL 256 Bits (Clé RSA 2048 Bits ou supérieur), les mêmes que ceux qu'utilisent les banques pour protéger les informations personnelles des clients.
Sur ce forum, il n'y a aucune information personnelle exploitable à crypter.
De plus, il faudrait imposer uniquement des images jointes au serveur pour ne pas perdre l'efficacité du certificat.

Concernant les MDP, le forum accepte entre 6 et 15 caractères.

par **Etienne & Erena** » 19 Aoû 2017, 08:48

En effet je ne vois pas l'utilité de crypter à outrance le love-dolls forum, il n'y a pas d'informations sensibles comme les n° de CB qui y circulent... :8:

par **Lilou** » 19 Aoû 2017, 12:26

@Etienne & Erena
Ça dépend ce que tu entends par informations sensibles.
Je suis contente de savoir par le message de love-dolls que ce site est protéger.
Personnellement je n'ai aucune envie que tout ce que je dis sur ce forum soit utilisé d'une manière ou bien d'une autre.Et si j'apprenais que ce forum n'ai plus sécurisé pour x raison je pense que j'éviterai d'y être.

Mais jusqu'à présent ce n'est pas le cas et je fais confiance à Bruno.

par **ubu-roi** » 19 Aoû 2017, 22:22

+1
même ci c'est des secrets de polichinel
puisqu'il suffit de s'inscrire et de poster pour lire
ca évite au moins que les robots n'archivent et référence les discutions

par **Renavia** » 20 Aoû 2017, 19:57

love-dolls a écrit:Merci pour ces recommandations.
Sur tous mes sites e-commerces, j'ai des certificats EV à chiffrement SSL 256 Bits (Clé RSA 2048 Bits ou supérieur), les mêmes que ceux qu'utilisent les banques pour protéger les informations personnelles des clients.
Sur ce forum, il n'y a aucune information personnelle exploitable à crypter.
De plus, il faudrait imposer uniquement des images jointes au serveur pour ne pas perdre l'efficacité du certificat.

Concernant les MDP, le forum accepte entre 6 et 15 caractères.

C'est rassurant de voir que la sécurité est prise au sérieux pour le e-commerce.

Effectivement pour ne pas perdre l'efficacité du certificat HTTPS il est préférable d'éviter les requêtes sur les sites externes qui n'utilisent pas HTTPS (ce qui inclus les images, les scripts et les iframes)

Pour les mots de passe je viens de vérifier dans le panneau de contrôle de l'utilisateur, effectivement on peut mettre jusqu'à 15 caractères, je pense que c'est au moment de l'inscription où on peut en mettre que 10 maximum. Mais bon comme on peut le changer après, l'impact est minime.