Sécurité sur le forum
4 participants
Sécurité sur le forum
Xenos Jeu 29 Nov - 17:49
Salut,
Les mots de passe ne doivent jamais être envoyées en clair par mail. Le forum envoie le mdp en clair par mail, et ceci n'est ni sécuritaire, ni professionnel. Un mot de passe n'est pas fait pour être visible.
Au niveau des mdp, on peut également s'inscrire sur le site du jeu avec un pass de 1 seul caractère. Un petit script pour vérifier la complexité (longueur n'est pas complexité) du mdp serait le bienvenue. Si le pass est trop simple, il faut le signaler à l'utilisateur (pas forcément lui interdire de s'inscrire avec un mdp bateau, mais au moins lui dire que c'est pas un mdp génial).
Les mots de passe ne doivent jamais être envoyées en clair par mail. Le forum envoie le mdp en clair par mail, et ceci n'est ni sécuritaire, ni professionnel. Un mot de passe n'est pas fait pour être visible.
Au niveau des mdp, on peut également s'inscrire sur le site du jeu avec un pass de 1 seul caractère. Un petit script pour vérifier la complexité (longueur n'est pas complexité) du mdp serait le bienvenue. Si le pass est trop simple, il faut le signaler à l'utilisateur (pas forcément lui interdire de s'inscrire avec un mdp bateau, mais au moins lui dire que c'est pas un mdp génial).
Xenos- Messages : 43
Date d'inscription : 29/11/2012
Re: Sécurité sur le forum
Admin Jeu 29 Nov - 18:36
Pour le forum, c'est un forum indépendant du jeu
Pour le mot de passe, je vais mettre à 4 caractère minimum
Pour indiquer que le mot de passe n'est pas sécuritaire, je ne sais pas du tout comment faire ?
Quel code permettrait de voir que le mot de passe est trop simple ? Sur quoi se base-t-on pour dire qu'un mot de passe est trop simple ?
Pour le mot de passe, je vais mettre à 4 caractère minimum
Pour indiquer que le mot de passe n'est pas sécuritaire, je ne sais pas du tout comment faire ?
Quel code permettrait de voir que le mot de passe est trop simple ? Sur quoi se base-t-on pour dire qu'un mot de passe est trop simple ?
Admin- Admin
- Messages : 73
Date d'inscription : 26/11/2012 -
Re: Sécurité sur le forum
Xenos Jeu 29 Nov - 21:42
Sur un calcul qui donne la complexité approximative en fonction du mot de passe entré. Cet algorithme se base:
- sur la longueur du mdp
- sur la variété des caractères (lettres + chiffres + caractères spéciaux + majuscules/minuscule) et le fait que ces caractères soient mixés
- sur un dictionnaire de mots (francais, anglais, etc) qui permet de supprimer des groupes de lettres (exemple "cheval74", comme mot de passe, ne sera pas considéré comme "sécurisé", car le mot "cheval" apparait dans le dictionnaire)
Pour le forum, ca doit se régler ce paramètre...
- sur la longueur du mdp
- sur la variété des caractères (lettres + chiffres + caractères spéciaux + majuscules/minuscule) et le fait que ces caractères soient mixés
- sur un dictionnaire de mots (francais, anglais, etc) qui permet de supprimer des groupes de lettres (exemple "cheval74", comme mot de passe, ne sera pas considéré comme "sécurisé", car le mot "cheval" apparait dans le dictionnaire)
Pour le forum, ca doit se régler ce paramètre...
Xenos- Messages : 43
Date d'inscription : 29/11/2012
Securiter
Spiritus Dim 9 Déc - 18:26
Personnellement, j'utiliserais des regex pour voire la securiter du mot de passe...
Spiritus- Messages : 8
Date d'inscription : 09/12/2012
Re: Sécurité sur le forum
Xenos Dim 9 Déc - 18:53
Je ne pense pas que la regexp soit intéressante dans le cas présent car elle sera trop lourde pour pas grande chose (sauf, à la limite, dans le cas où la regexp consiste à chercher si le mot de passe contient un mot français ou anglais, autrement dit, un mot issu d'un dictionnaire).
Pour calculer "l'entropie" du mot de passe, je pense qu'une fonction bien plus simple qui vérifie la présence d'au moins 1 lettre de chaque ensemble usuel de lettres est suffisante (les ensembles étant l'ensemble des minuscules, celui des majuscules, celui des chiffres, celui des caractères de ponctuation, et enfin, celui des caractères spéciaux soient 5 ensembles, le mot de passe devant contenir au moins 1 lettre de chacun des ensembles).
Pour calculer "l'entropie" du mot de passe, je pense qu'une fonction bien plus simple qui vérifie la présence d'au moins 1 lettre de chaque ensemble usuel de lettres est suffisante (les ensembles étant l'ensemble des minuscules, celui des majuscules, celui des chiffres, celui des caractères de ponctuation, et enfin, celui des caractères spéciaux soient 5 ensembles, le mot de passe devant contenir au moins 1 lettre de chacun des ensembles).
Xenos- Messages : 43
Date d'inscription : 29/11/2012
reponse
Spiritus Dim 9 Déc - 18:58
Une fonction javascript ( pour eviter d'avoir envoyer le formulaire )
Spiritus- Messages : 8
Date d'inscription : 09/12/2012
haza- Messages : 50
Date d'inscription : 26/11/2012
Age : 32
Localisation : Grenoble
Re: Sécurité sur le forum
Xenos Dim 9 Déc - 23:39
Il est parfaitement adapté dans le cas présent. La phrase "javascript n'est pas top" est erronée, et devrait être "javascript n'est pas l'essentiel", au sens où javascript ne doit pas être nécessaire pour faire fonctionner un site web. En pratique, de très nombreux sites requierent forcément javascript pour être un tant soit peu viable (googlemap sans javascript, ça serait drôle...)
Xenos- Messages : 43
Date d'inscription : 29/11/2012
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum