Topic-icon Sécurité du site via les nouveaux identifiants et mots de passe

Plus d'informations
01 Sep 2017 13:39 #8983 par Jakeza
Message
Le contexte :
Je m’interroge sur la fiabilité des mots de passe et des noms d’utilisateurs que les nouveaux utilisateurs utilisent sur un site joomla pour ouvrir une nouvelle session à leur nom (via les forums intégrés joomla (Kunena p.ex.) et autres solutions de collaboration type joomsocial, etc.).

Généralement ces noms d’utilisateurs sont très basics et leurs mots de passe aussi.

Ma question :
Alors que je prends bien soin de complexifier mon nom d’utilisateur et mot de passe pour l’administrateur, ces nouveaux noms ne risquent-ils pas de fragiliser l’ensemble de la sécurité du site (comme des petites fenêtres d’intrusion potentielle) ?
Le cas échéant, si le danger existe réellement, existe-t-il une solution pour contraindre les utilisateurs à utiliser des noms et mots de passe complexes ?

Vous devez vous connecter Connexion ou Créer un compte pour prendre part à la conversation.

Plus d'informations
04 Sep 2017 12:08 #8984 par C-Jay
Réponse
Bonjour et bienvenue :-),

Etant donné que ces utilisateurs n'ont aucun droits Admin, il n'y aucun risque. Sinon les hackers se créeraient un compte utilisateur simple pour mener leurs attaques :-)

@bientôt.

A la recherche d'un hébergement / hébergeur Joomla spécialisé, performant et sécurisé ? Choisissez SiteGround (Nouvelles offres : -50% sur leur offre Start Up !)
Découvrez le guide Réussir son entreprise sur Internet grâce à Joomla
Découvrez le le centre de formation NosyWeb
Cet utilisateur a été remercié pour son message par: Jakeza

Vous devez vous connecter Connexion ou Créer un compte pour prendre part à la conversation.

Plus d'informations
07 Nov 2017 14:43 - 07 Nov 2017 14:44 #8993 par Jakeza
Réponse
Merci à vous C-Jay.
En effet, cela pouvait être une faille utilisée à cet escient par les hackers. Voilà pourquoi l'interdiction de créer des comptes d'utilisateurs avec des identifiants et des mots de passe trop simples pouvait me paraître judicieuse.

Je retiens donc qu'il n'y a aucun risque à laisser les utilisateurs utiliser des mots de passe de type 0123 avec un nom d'utilisateur type "Jean".
Si c'est bien cela et que j'ai bien compris, alors encore merci pour votre réponse!

Très cordialement
Last edit: 07 Nov 2017 14:44 by Jakeza.

Vous devez vous connecter Connexion ou Créer un compte pour prendre part à la conversation.

Modérateurs: C-Jay
Temps de génération de la page : 0.384 secondes
Contact

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

 

Restez à l'affut de l'actualité NosyWeb ! :-)

En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok