La sécurité du forum

[HeroxAdministrateur]

Salut tous le monde !

En créant ce forum j'ai essayer de faire attention à la sécurité du forum et surtout de ses utilisateurs 

Donc je peut vous affirmer aujourd'hui,  que vous êtes totalement en securité !

Le forum est protégé contre les attaques informatique tel que le defacement, le brute force ou encore les attaque ddos pour ne citer que les plus courante  !

Et surtout , vos mot de passes sont en securité,   je n'ai moi même pas accès à la totalité de la base de donnée de mon forum juste par sécurité .

Si un hacker récupérait mon compte il ne pourrait en aucun cas connaître votre mot de passe , juste votre adresse ip mais avec ça , a part avoir une approximation de votre région  (même pas l'adresse) Il n'aura rien.

Il pourrait en revanche supprimer tous les utilisateurs et les messages. .vous croyez vraiment que on va se laisser faire comme ça ? 

Si cela arrive , mon hébergeur à prévu un subterfuge  , je peut faire des "back-up" donc si tous le contenu du forum est supprimé , je peut faire un retour en arrière à la veille et tous les compte utilisateurs ne seront donc pas supprimés ni le contenu.

Si n'importe quelle compte utilisateur est hacké  (le hacker doit obligatoirement connaître votre mot de passe)
Nous l'identifierons rapidement et nous attaquerons  en  justice la personne , si le compte administrateur  (le mien) est hacké , nous mettrons les bouché double et apporteront toutes les preuves et la personne n'évitera pas la prison ferme. 

Je vous ai écris ce petit communiqué tous simplement pour que vous sachiez que en vous inscrivant sur le forum vous avez pas pris le rissus de vous faire dérober vos informations personnelles 

C'est pour ça que il faut toujours choisir'un mot de passe SÉCURISÉ

EXEMPLE DE MOT DE PASSE SÉCURISÉ :

-Hjgffy54hh
-ab455vjl
-hjyguyhuhjh
-nb1835

Cordialement , l'administration 

[MaguyMembre : Accro]

  pour ces précisions et de ton sérieux

[Fredo456Membre : Régulier]

Merci , ça fait plaisir de savoir que nous sommes en sécurité ici !

[AquaFisherMembre : Occasionnel]

[Ph.testModérateur]

Je n'en douter pas  

Par contre tu aurais pus éviter de mettre mon mot de passe d'en tes exemples

[AquaFisherMembre : Occasionnel]

Sérieux ?

[KracmakModérateur]

Je n'en douter pas  

Par contre tu aurais pus éviter de mettre mon mot de passe d'en tes exemples

C'est pas motdepasse ton mot de passe ?

[YohanMembre : Occasionnel]

Juste pour information, et étant développeur web justement, je tiens à préciser quelques éléments, et par la même m'assurer de certaines choses :

Tes exemples de mot de passes sécurisés ne le sont pas. Ch3val!Pl4nte)M3nThe? est beaucoup plus sécurisé que n'importe lequel de tes mots de passe. Même mettre une phrase avec des mots dont la première lettres en majuscule est plus sécurisé . Par exemple : "J'aime Pleurer Les Fraises Du Pérou Antarctique !!" est un mot de passe très sécurisé. J'ai pas forcément envie d'écrire 500 lignes d'explication mais sachez que le brut force va justement tester des séries aléatoires de lettres/chiffres/majuscules/caractères spéciaux etc. Du coup, plus la séquence a deviner sera longue plus cela prendra du temps et c'est là la seule réelle manière de sécuriser les choses. (Dans l'absolu). Attention la phrase doit être composée ds mots qui n'ont pas de rapport.

Malheureusement hacker un compte / un service ne passe que très rarement par le mot de passe (sauf les petits hack facebook etc) direct de l'utilisateur. On parle plutôt de faille XSS, faille dans les variables d'URL (en nombre sur ce forum) et même de faille dans les cookies.

La sécurité de vos données n'est donc pas uniquement liée à la sécurité de vos mots de passe mais bien celle du site que vous utilisez et de votre propre état de sécurité sur votre PC.


Un bon article pour les devs web qui souhaitent mettre un pied à l'étrier https://openclassrooms.com/fr/courses/2091901-protegez-vous-efficacement-contre-les-failles-web/2680162-nayez-jamais-confiance

[HeroxAdministrateur]

J'ai bien regardé pour les failles et j'explique pourquoi ces failles n'en sont pas et sont inutilisable sur ce forum :

-Les failles XSS utilisent généralement le langage javascript  or par sécurité le langage javascript est interdit dans les messages et donc cêtre technique de vol de cookies ne peut absolument pas fonctionner.
Ce serait bien trop dangereux donc vous pouvez essayez de poster un message en javascript , rien ne se passera .

[vinsf31Conseiller]

[AquaFisherMembre : Occasionnel]

Herox le protecteur de données lol

[FouinyConseiller]

super ça, beau boulot

[HeroxAdministrateur]

les failles par variable d'url (XSS) sont inexploitable sur le forum , j'en ai déja testé plusieurs et non ces failles sont inutilisables et ne fonctionnet pas ici.

Les autres méthodes de vol de cookies sont également inexploitable de part l'interdiction d'utilisation du javascript dans les messages.

[Thoms60Membre : Régulier]

Hello le people,

Etant aussi dans le domaine informatique.... je laisse le suspense assez vague, ce que je peux vous conseiller en terme de "protection" des mots de passe... utiliser des caractères c'est bien.... mais en les combinant : minuscule, majuscule avec des chiffres et  caractères spéciaux (&#@*/-+|....etc) c'est encore mieux... 

A savoir que ladite "force" de votre passe est consécutive à ces combinaisons (augmentant le nombre de probabilité) et à sa longueur... sachant que la formule magique est (NbCP ^ Long)....

NbCp étant le nombre de caractère possible .. juste l'alphabet = 26 ... avec minuscule et majuscule 52... sans compter les nombres et caractères spéciaux .... le tout couplé à une petit puissance variante par Long : Long étant la longueur de votre mot de passe.... pour faire très simple....

Mais n'oubliez surtout pas que l'informatique évolue chaque jour et les techniques aussi...

[HeroxAdministrateur]

que des développeurs par ici

Il est vrai que plus un mot de passe est long plus il sera difficile et long à craquer .

J'essaierais de m'adapter au mieux que possible , les techniques actuelle ne permetient pour l'instant  pas de pirater le forum. 

Mais il faudra faire très attention car combattre l'ingéniosité des hackeurs est vraiment pas une mince affaire..

[KracmakModérateur]

Pour qu'ils prennent la peine de craquer les mots de passe, il faut qu'ils y touvent un intéret : on est sur un site d'aquariophilie. Tout ce qu'ils risquent de récupérer mis à part l'adresse mail, c'est le nom de notre premier poisson (Maurice, ça y est c'est dit, plus besoin de cracker mon compte).

[Thoms60Membre : Régulier]

@Kracmak et le nom de ton 2ième ?? 

[KracmakModérateur]

Ha non ça je garde secret, ça va lui mettre la honte (c'était une autre époque, je voulais être anticonformiste,  j'étais jeune, me jugez pas !)

[HeroxAdministrateur]

Les hacker en auront rien à faire du forum  , ils veulent les mots de passe surtout pour une chose en général : les donnée bancaires

Donc si tu achète regulierement en ligne il y'a pas mal de risque..

[KracmakModérateur]

J'ai jamais rien acheté sur Aquariophiliefacile donc aucun risque

[HeroxAdministrateur]

Il n'y a aucun risque si imaginons une boutique est intégré au forum et tu achète de la déco  , il ne pourra pas récupérer ses donnée  du fait du chiffrement https mais en revanche si tu as fais des achats sur wish ou d'autres sites du genre il sera en mesure de voler ton compte client et donc d'effectuer bon nombre d'achat.

[Jackie22Membre : Régulier]

Ça rassure ^^

[IronGabMembre : Habitué]

Merci je me sens en sécurité ^^

[AQUAModérateur]

Ha non ça je garde secret, ça va lui mettre la honte (c'était une autre époque, je voulais être anticonformiste,  j'étais jeune, me jugez pas !)

Par hasard... Pink ?
Moi c'était Nemo le premier, et le deuxième bubulle. (Vive l'originalité)

[melckiMembre : Habitué]

En général les hackers cherchent les mots de passe sur les sites non sécurisés car les gens réutilisent leur mot de passe un peu partout. Ils les revendent ensuite sur le dark web...