Sites migrés et sécurité du mot de passe

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Sites migrés et sécurité du mot de passe

    Bonjour,

    J'ai découvert récemment que certains anciens sites se suffisaient d'un mot de passe utilisateur de 4 caractères. Une installation neuve demande maintenant 12 caractères au moins.
    Il va falloir penser à vérifier ces paramètres dans les anciens sites, mais si on veut forcer cette sécurisation il faudra aussi forcer les utilisateurs à changer leur mot de passe...
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

  • #2
    En effet, après côté sécurité c'est quand même mieux
    Expert en conception et réalisation de sites Internet 100% Joomla
    www.toonetcreation.com

    Commentaire


    • #3
      Hier, j'ai reçu un email pour l'école de ma fille... Accès aux bulletins. J'ai reçu par email un code d'accès et il m'est demandé de changer le mot de passe immédiatement. Super et fonctionnel.

      J'utilise Bitwarden qui me propose un mot de passe de 30 caractères, je copie/colle et ... erreur. "Votre mot de passe est non valide; il fait plus de 10 caractères". M'enfin !!! ça existe encore des sites comme ça ?
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        merde lol
        Expert en conception et réalisation de sites Internet 100% Joomla
        www.toonetcreation.com

        Commentaire


        • #5
          Il y a pire : je fréquente le site d'une association pour lequel on t'impose le username (pourquoi pas) mais aussi le mot de passe de six caractères, uniquement des minuscules et des chiffres. De plus il n'est pas possible de modifier le mot de passe .
          Bon, le site ne permet pas l'accès à la force de frappe nucléaire, mais on peut quand même accéder à des données sur les membres de l'asso, genre adresse et tel.
          Je trouve ça un peu léger.
          Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
          Confucius

          Commentaire


          • #6
            Envoyé par cavo789 Voir le message
            Hier, j'ai reçu un email pour l'école de ma fille... Accès aux bulletins. J'ai reçu par email un code d'accès et il m'est demandé de changer le mot de passe immédiatement. Super et fonctionnel.

            J'utilise Bitwarden qui me propose un mot de passe de 30 caractères, je copie/colle et ... erreur. "Votre mot de passe est non valide; il fait plus de 10 caractères". M'enfin !!! ça existe encore des sites comme ça ?
            [troll] Euh, ses points sont si mauvais que tu as besoin d'en protéger l'accès par des mots de passe de 30 caractères aléatoires ? :P [/troll]
            Dernière édition par woluweb à 27/10/2021, 14h37
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Envoyé par cavo789 Voir le message
              J'utilise Bitwarden qui me propose un mot de passe de 30 caractères
              Moi j'utilise https://passwordsgenerator.net/ pour mes mots de passe en 32 caractères. Avant j'étais principalement à 16...

              T'es sûr que c'est pas ta fille qui aurait hacké le site pour que tu ne puisses pas voir ses mauvaises notes ?
              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X