Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !
Bonsoir.
Y-a-t-il un topic sur les canards en Hollande (l'autre pays du fromage)?
Genre est-ce que je peux en trouver avec qui boire un coup à Amsterdam vendredi soir?
Merci.
Tiens, je t'en ai trouvé un tout sale et tout fossilisé
http://forum.canardpc.com/threads/45...light=hollande
Petite question. J'ai perdu les mot de passe d'un magasin en ligne. Quand j'ai utilisé le truc permettant de le récupérer, j'en ai reçu un nouveau en clair par mail. Ca m'a étonné, je l'ai changé, mais la question c'est : Est-ce que recevoir un mot de passe en clair signifie (quasi ?) obligatoirement qu'ils stockent ça quelque part chez eux avec un système pas très sécurisé ? L'idée que je me fais du truc c'est que mon mot de passe devrait jamais être envoyable par quelqu'un de chez eux, mais je me goure peut-être.
Si tu reçois un mot de passe en clair d'un site, tu le rechanges pour un truc au pif, tu supprimes ton compte et tu y refous jamais les pieds. Le mot de passe est stocké en clair, le site mérite de mourir dans d'atroces souffrances.
༼ つ ◕_◕ ༽つ GIFF GAMBLER ༼ つ ◕_◕ ༽つ
Ça signifie que ton MDP n'est ni chiffré ni salé, autant dire que le B.A.BA de la sécurité n'est pas respecté.
L'idée c'est que ton site ne doit conserver que les hashs. Ton MDP passe par une moulinette, et le site peut vérifier qu'il obtient la même chose à la sortie de la moulinette, mais ne peut pas faire le chemin en sens inverse et deviner ton MDP.
En plus de ça les hashs eux-même doivent avoir une pincée d'aléatoire (le salt), pour éviter qu'ils ne soit trop faciles à craquer.
Envoyé par Amantine Aurore Lucile Dupin
Ce qui me fait chier c'est que c'est un peu le meilleur site de vente en ligne pour le jeu de société... Ils envoient même en Suisse pour pas cher du tout et c'est le seul moyen de trouver des trucs pas trouvables chez moi. Je me fais pas de souci pour un éventuel vol de mot de passe. J'ai trop de sécurité sur mes moyens de paiement pour que ça puisse m'affecter, mais je trouve ça léger pour un aussi gros acteur. Je vais me motiver pour leur écrire tiens.
- - - Mise à jour - - -
Il me semblait qu'il y'avait un truc du genre. Merci beaucoup pour les explicitations.
Tu leur envoie un mail, et tu leur rappelles l'arrivée du GDPR et des sanctions associées.
Pour le reste, tu ne devrais jamais réutiliser de MDP de toute manière, donc ne laisse pas traîner de données trop sensibles sur le site (paie par Paypal et pas par carte) et tu seras tranquille.
Envoyé par Amantine Aurore Lucile Dupin
Ba surtout un site où les MdP sont en clair en BDD, c'est qu'ils respectent même pas la plus élémentaire des règles de sécurité donc tu peux te demander légitimement ce qui se passe pour le reste. Quid de tes infos personnelles, de la sécurisation du paiement etc...
༼ つ ◕_◕ ༽つ GIFF GAMBLER ༼ つ ◕_◕ ༽つ
Je suis passé à un manager de password, donc sauf sur certains sites dont je me fous et pour lesquels j'ai pas changé le mot de passe, j'ai plus rien qui fait doublon sur quoi que ce soit d'un peu important. Effectivement, bonne idée du coup d’utiliser Paypal chez eux. Ca évitera que mon numéro de carte puisse se balader (à priori c'est ce que j'ai dû faire déjà de toute façon).
Pour info, c'est Philibert le site.
Je vais en dire deux mots à leur admin systèmes !
Si c'est un nouveau mot de passe aléatoire qui est envoyé, ça ne veut pas du tout dire qu'il est stocké en clair.
Il peut être généré -> envoyé par mail -> chiffré -> stocké dans la base de données.
C'est pas ultra safe et on préfèrerait passer par un lien de connexion unique le temps de définir un nouveau mot de passe.
Du coup n'hésitez pas à remplacer celui qui est généré automatiquement reset pour être sûr que si quelqu'un vole vos mails ...
Ça vaut le coup de poser la question à leur service client si ça vous stresse.
Ha oui, j'avais pas vu NOUVEAU en clair par mail. Du coup effectivement y'a rien d'ultra choquant, retirez tout ce que j'ai dit. C'est pas la méthode la plus recommandée (parce que si tu te fais pirater ton mail, ils ont aussi ton pass Philibert) mais en soi ça ne suggère pas forcément que le site est vulnérable. C'est comme dit Tenshu.
༼ つ ◕_◕ ༽つ GIFF GAMBLER ༼ つ ◕_◕ ༽つ
Apparemment c'est un prestataire qui gère le site. Ils vont faire une demande de modification du mode de changement de mdp.
Sinon www.mobility.ch stocke les mot de passe en clair (en gros Europcar en Suisse). Oui voilà voilà...
En même temps sur CPC tu peux toujours te connecter en HTTP
Envoyé par Amantine Aurore Lucile Dupin
Tant que tu t'emballes les couilles.
J'ai un petit embêtement dans mes raccourcis Firefox.
J'aime bien avoir l'icône des sites (favicon) pour identifier en un coup d'œil celui sur lequel je veux cliquer, par exemple le lapin pour le forum CPC.
Sauf que je passe parfois par un réseau Wifi nécessitant de se connecter à son compte sur la plate-forme d'identification. Lorsque je clique sur le raccourci CPC et que je suis redirigé sur la page d'identification de la plate-forme Wifi, l'icône lapin est remplacée par l'icône de la plate-forme.
J'ai beau supprimer le raccourci et en créer un nouveau, il conserve la mauvaise icône.
Est-ce que vous avez une idée de comment le corriger ?
Edit : j'ai fini par trouver, sans utiliser d'extensions, souvent trop anciennes pour être compatibles avec les nouvelles versions de Firefox.
Il faut donc se rendre danset y supprimer tous les favicon*.* (Firefox doit être fermé).Code:C:/Utilisateurs/[toi]/Appdata/Roaming/Mozilla/Firefox/Profiles/*/
Dernière modification par Ithilsul ; 08/03/2018 à 10h16.
Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !
Bonjour, question de français :
Comment je conjugue le verbe "porter" dans la phrase suivante : les éléments sur lesquels ont "porter" les négociations sont .....
porté ou portées ?
Hôte et animateur du topic rugby : on n'a pas gagné la Coupe du Monde () mais on est toujours là !