Sécurité sur ce forum ?

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Sécurité sur ce forum ?

Messagepar Svoboda » 22 Sep 2006 à 12:33

Bonjour,

Je viens de penser à un détail intriguant. Quand je me suis inscrit sur ce forum, ça m'a dit "vous pouvez vous connecter avec votre nom d'utilisateur et votre mot de passe", sans qu'un courrier de confirmation soit nécéssaire pour activer mon compte.
Autrement dit, on peut s'inscrire en laissant une fausse adresse e-mail.
N'est-ce pas une faille de sécurité ? N'importe quel "ouf" peut s'inscrire et commencer à flooder, sans être obligé de recréer une adresse mail à chaque fois qu'il est banni.
[url=http://pied-leger.over-blog.com]Mon blog de philosophie et de politique :
Image[/url]
Avatar de l’utilisateur
Svoboda
Apprenti-posteur
Apprenti-posteur
 
Messages: 126
Enregistré le: 18 Sep 2006 à 14:08
Localisation: quelques pixels au-dessus

Messagepar Think-It » 22 Sep 2006 à 15:40

Hello,

Je vois pas en quoi c'est une faille. C'est une option que tu choisis dans l'ACP : Activation --> Aucune (comme sur ce forum) ou Utilisateur (via un mail) ou Adminstrateur (c'est l'admin qui active les comptes)

Si tu veux le bannir, tu peux toujours essayer via l'ip si celle çi est fixe.


Voilà
Think-It
Roi des posts
Roi des posts
 
Messages: 600
Enregistré le: 23 Juil 2003 à 17:26
Localisation: Montpellier

Messagepar Svoboda » 22 Sep 2006 à 18:44

Chala a écrit:Hello,

Je vois pas en quoi c'est une faille. C'est une option que tu choisis dans l'ACP : Activation --> Aucune (comme sur ce forum) ou Utilisateur (via un mail) ou Adminstrateur (c'est l'admin qui active les comptes)

Si tu veux le bannir, tu peux toujours essayer via l'ip si celle çi est fixe.


Voilà


Oui, je sais. Je me demandais juste si ce réglage n'était pas préjudiciable pour le forum (d'ici).
[url=http://pied-leger.over-blog.com]Mon blog de philosophie et de politique :
Image[/url]
Avatar de l’utilisateur
Svoboda
Apprenti-posteur
Apprenti-posteur
 
Messages: 126
Enregistré le: 18 Sep 2006 à 14:08
Localisation: quelques pixels au-dessus

Messagepar Oyo » 22 Sep 2006 à 18:52

Généralement les flooders sont vite bannis au bout de 4 ou 5 ban, il ne revienne plus.

La configuration a été faite comme ça nous ne pouvons pas y toucher, si on essai un cron réactivera les bon parametres ;)
Ancien Administrateur de phpBB-fr - R.I.P Oyo 2006~2009

PrestaShop | PrestaStore
Avatar de l’utilisateur
Oyo
Inoubliable administrateur
 
Messages: 15306
Enregistré le: 12 Fév 2003 à 20:02
Localisation: Paris

Messagepar Saint-Pere » 22 Sep 2006 à 18:56

celui qui veut faire des conneries peut le faire même avec la confirmation par mail.. ca prend 1 minute pour créer une boite mail bidon. :roll:
Saint-Pere
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1138
Enregistré le: 26 Mar 2004 à 15:05
Localisation: Sur Malleo

Messagepar nco » 22 Sep 2006 à 20:30

Saint-Pere a écrit:celui qui veut faire des conneries peut le faire même avec la confirmation par mail.. ca prend 1 minute pour créer une boite mail bidon. :roll:


ouais mais quand on reconnait la marque d'un floodeur, on banni les ip, et la il vient plus difficilement ;)
Ancien admin sur phpBB-fr

PAS DE SUPPORT PAR PM! Les PM seront automatiquement effacés

Maintenance de votre forum phpBB: http://www.phpbb-maintenance.com
nco
Floodeur universel
Floodeur universel
 
Messages: 12258
Enregistré le: 10 Sep 2003 à 18:43
Localisation: pres de ma femme

Messagepar Saint-Pere » 22 Sep 2006 à 20:35

nco a écrit:
Saint-Pere a écrit:celui qui veut faire des conneries peut le faire même avec la confirmation par mail.. ca prend 1 minute pour créer une boite mail bidon. :roll:


ouais mais quand on reconnait la marque d'un floodeur, on banni les ip, et la il vient plus difficilement ;)


:arrow: vive les proxy aléatoire toutes les 10 minutes :lol:
Saint-Pere
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1138
Enregistré le: 26 Mar 2004 à 15:05
Localisation: Sur Malleo

Messagepar Alcazarfr » 23 Sep 2006 à 14:34

De toute façon, il n'y apas de floodeur pur ici (ou sinon, l'equipe des modos fait très bien son travail)
[url=http://www.opera.com]Image
[/url]PhpBB-Power : Base de Données de mods et de tutoriaux, astuces pour personnaliser et optimiser phpBB, support et forums.
Avatar de l’utilisateur
Alcazarfr
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 2664
Enregistré le: 07 Mar 2004 à 20:22

Messagepar Svoboda » 23 Sep 2006 à 20:15

Saint-Pere a écrit:
nco a écrit:
Saint-Pere a écrit:celui qui veut faire des conneries peut le faire même avec la confirmation par mail.. ca prend 1 minute pour créer une boite mail bidon. :roll:


ouais mais quand on reconnait la marque d'un floodeur, on banni les ip, et la il vient plus difficilement ;)


:arrow: vive les proxy aléatoire toutes les 10 minutes :lol:


Sans oublier les anonymisers :twisted:

Pour les boîtes mails, il suffit de bannir toutes les boîtes temporaires du genre yopmail.com ou autres, c'est souvent efficace contre les comptes bidons.
[url=http://pied-leger.over-blog.com]Mon blog de philosophie et de politique :
Image[/url]
Avatar de l’utilisateur
Svoboda
Apprenti-posteur
Apprenti-posteur
 
Messages: 126
Enregistré le: 18 Sep 2006 à 14:08
Localisation: quelques pixels au-dessus


Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité