carlitos666 Posted December 10, 2013 Share Posted December 10, 2013 Bonjour, Un client d'une boutique (une 1.5 que j'ai installé il y a quelques temps) s'est affolé que son mot de passe soit envoyé en clair par courriel. En gros : "c'est très inquiétant", "il faut renforcer votre sécurité", "c’est un truc qu’on apprend en première année d’informatique", j'en passe .... Je précise que c'est un vrai client qui passe des commandes. A ce propos de mot de passe envoyé en clair : quel problème ça pourrait poser niveau sécurité ? Merci à tous pour vos conseils et infos Link to comment Share on other sites More sharing options...
Bondaty and Co Posted December 10, 2013 Share Posted December 10, 2013 (edited) Franchement sur le plan sécurité je ne suis pas sur que cela pose problème, pas plus que que quelque qui utisile toujours le même mot de passe. Si vous voulez rassurer vos clients dans votre dossier mail à account.html, remplacez {passwd} par " le mot de passe que vous avez choisi. " idem dans le .txt Edited December 10, 2013 by Bondaty and Co (see edit history) 1 Link to comment Share on other sites More sharing options...
Oron Posted December 10, 2013 Share Posted December 10, 2013 Bonjour Normale que le mot de passe soit envoyer en clair sinon il faudrait que le client ai un programme pour décrypter le mot de passe. Le plus important est que les mots de passe sont crypter dans la base de donnée. Tous les e-mails ne sont pas sniffer par un hacker, et un e-mail ne prends pas la poudre d'escampette pour aller chez le voisin. Si le mail n'arrive pas soit il n'est pas partis, soit il a perdu quelques octets en cours de route et là il disparait dans l'infini des câbles. Link to comment Share on other sites More sharing options...
2FR3 Posted December 11, 2013 Share Posted December 11, 2013 Et puis cela dépend du serveur / client mail aussi. Ca se trouve il est crypté en SSL ou diverses methode TLS, ... sans le savoir ^^. Les arguments sont nombreux pour le détendre ! Link to comment Share on other sites More sharing options...
Whoami Posted December 13, 2013 Share Posted December 13, 2013 Bonjour, Pour compléter les réponses, rien ne vous empêche d'ajouter un peu de wording dans le mail pour rassurer le client (à votre convenance suivant la cible). "Conservez bien ce mot de passe, ceux-ci étant crypté et ne peuvent-être récupérés. En cas de perte ou d'oubli, vous disposez de la fonctionnalité de régénération des mots de passe. Un administrateur ne vous demandera jamais votre mot de passe. Un passage sur la protection des données et la loi qui va bien (cf processus d'inscription)."... Enfin, vous voyez le genre Link to comment Share on other sites More sharing options...
carlitos666 Posted December 19, 2013 Author Share Posted December 19, 2013 Grand merci pour vos retours Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now