Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
ATTENTION !! ceci est l'ancien forum fermé le mardi 16 mars 2010 à 15 heures!
Le nouveau forum de support phpBB3 est visible à cette adresse, mettez à jour vos favoris !
Sachez toutefois que ce forum restera consultable durant une longue période, malgré le fait que tout le contenu ait été restauré dans le nouveau forum.
Sujet du message: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 3:37 pm
Salut a tous ^^
Je voudrais interdir le changement de mot de passe, c'est possible ?
--------------------------------- Mini Fiche de iceje Url de mon site web: www.se-unsa62.fr Version utilisée: URL Rewriting non utilisée Wysiwyg installé Hébergeur: www.ovh.com -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: May 10, 2005 Messages: 566 11019 points
Lieu de résidence
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 3:42 pm
salut,
Bah je vois pas trop l interet !
QU il le change ou pas, pour toi c'est la meme chose. tu peux toujours les voirent dans ton sql (meme si il sont coder) !
ET REMPLIS TA MINI FICHE STP !!!
_________________ --Ne copier rien ni personne : un lion qui copie un Lion est un singe !--
--Cest lignorance qui nous aveugle et nous égare. Ouvrez les yeux,
O misérable Mortels.(Leonardo Da Vinci)--
--Pas de Copyright = pas de Support--
--------------------------------- Mini Fiche de sebastien Url de mon site web: moto-passion-74.com Version utilisée: Maximus BS URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: infomaniak.ch PHP Version: php5 Espace Perso: Mes autres site : http://ffmc-74.org -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 3:51 pm
Je sais, mais j'ai eu la demande donc je me posais la question a savoir si ct possible
c'est peut etre interessant au niveau securité.
J'ai inscrit tous les membres moi meme a partir d'une liste avec une petite routine et un mot de passe aleatoire (Mot de Passe avec maj, min chiffres et lettres.
Mais la ils ont la possibilité de remetre le nom de leu chien, niveau secu c'est moyen...
--------------------------------- Mini Fiche de iceje Url de mon site web: www.se-unsa62.fr Version utilisée: Maximus BS URL Rewriting non utilisée Wysiwyg installé Hébergeur: www.ovh.com -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Inscrit le: May 10, 2005 Messages: 566 11019 points
Lieu de résidence
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 4:01 pm
oui ok,
Mais c'est leur liberté de vouloir peut etre modifier leur mots de passe.
Certains change peut etre tous les mois ou tous les 6 mois.. on ne sais jamais ce qu il se passe dans la tete d'un internaute.
ET REMPLIS TA MINI FICHE STP !!!
_________________ --Ne copier rien ni personne : un lion qui copie un Lion est un singe !--
--Cest lignorance qui nous aveugle et nous égare. Ouvrez les yeux,
O misérable Mortels.(Leonardo Da Vinci)--
--Pas de Copyright = pas de Support--
--------------------------------- Mini Fiche de sebastien Url de mon site web: moto-passion-74.com Version utilisée: Maximus BS URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: infomaniak.ch PHP Version: php5 Espace Perso: Mes autres site : http://ffmc-74.org -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 4:26 pm
+1 un
comme dit Sebastien pas de mini fiche pas de support
et tu as tout les outils pour corser la difficulter
ca sert a rien d'interdire ca strictement a rien
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Jeu 22 Fév, 2007 4:28 pm
Salut
l'essentiel c'est de protéger le tien de pass !!
les autres, s'ils ont envie de mettre un pass à la con, ils engagent leur propre responsabilité !
j'ai l'habitude d'en voir des pass, et je peux te rassurer 99% sont des pass en bois, c'est même incroyable de voir les pass, par exemple pseudo = pass , la totale !
je travaille pour pas mal de sites et de partout dans tous les secteurs se pose ce problème, de pire en pire chez les non utilisateurs du web !
je pense que le mieux est d'avertir les utilisateurs, que le danger ne vient pas du site, mais de leur bon vouloir à faciliter l'usurpation d'identité !
mais c'est valable pour tout ça
le pire c'est que les gens ne pensent pas à ça, on a eu du temps de phpnuke des attaques super simples, qui ne laissaient absolument aucunes traces, et qui permettaient de remonter le contenu complet de la table authors, donc les pass cryptés admin, pour des stages de formation on s'est servit de sites réels au hasard afin de bien montrer aux gens la possibilité qui est offerte par ce biais, même pas la peine de se casser le tron à casser le cryptage ( souvent très, trop facile ), on montre comment forger un cookie avec ces infos et zou en avant, on était connecté en live dans l'admin sans même connaitre le pass décrypté ...
cette faille qui a été longtemps laissé ouverte a été fermée , enfin partiellement !
maintenant ( je parle pour nuke pas pour maximus car c'est pas faisable avec une solution de ce type actuellement ), mais si on réfléchit 10 secondes la technique utilisée à l'époque dans un module précis est toujours d'actualité dans d'autres modules, donc faille toujours exploitable sur nuke
Je pense qu'il ne faut pas se focaliser sur des points de sécurité de ce style en fait, celui qui veut mettre un pass à la con, ben il en assume la responsabilité c'est plus simple, d'autant plus que l'on est pas à l'abris d'une nouvelle faille et d'une exploitation par quelqu'un de mal intentionné ( ou tout simplement pour s'amuser )
avertis tes utilisateurs, ce sera ce que tu as de mieux à faire je pense
Sujet du message: Re: Interdir les utilisateurs de changer leur mot de passe ? Posté le: Ven 23 Fév, 2007 10:55 am
la minifiche sorry je viens juste de capter
--------------------------------- Mini Fiche de iceje Url de mon site web: www.se-unsa62.fr Version utilisée: Maximus 2009 URL Rewriting non utilisée Wysiwyg installé Hébergeur: www.ovh.com -*-*-*-*-*-*-*-*-*-*- Générez votre rapport de référencement surwww.pagerank.hebeh.net
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Distroy Forums Cache ~ Distroy Sessions ~ Partenaire hébergement professionnel www.hebeh.com, votre hébergement de qualité à bas prix. Retrouvez des informations similaires grâce aux moteurs de recherche suivants:
[ Page générée en 0.1557 sec ] [ Vitesse PHP: 1% - SQL: 99% ] [ Requêtes SQL: 56 ] [ 629 pages vues la dernière heure ]
Accueil
Les 10 derniers messages
Module forum, connexion en administrateur
493 points
sorry je viens juste de capter
