Coup de Gueule Mot de Passe (mais gentils quand même)

A messieurs les administrateurs.

Plusieurs fois depuis quelques mois je me suis retrouvé a la page d’accueil du site (depuis une tablette, un smartphone, ou un PC) avec mon identifiants et MdP qui ne sont plus renseignés automatiquement.
Je reconnais que j’ai quelques soucis de PC en ce moment et que j’ai changé d’iPhone et d’iPad :slight_smile:

Bref, à cette page d’accueil me voila devant une question simple : “Putain c’est koa mon MdP ??” :doute: :doute:
C’est tellement simple quand c’est renseigné automatiquement :siffle: :bien:

Bon, bref, je tape , je tape, j’essaie, je réessaye, rien à faire, Alzheimer me guette :astonished:

Je vais donc sur “renvoyer le MdP” et là c’est systématiquement un nouveau mdp qui est renvoyé et po celui qu’on à oublié. Déjà que je me souvenais plus de l’ancien, va falloir que j’en apprenne par cœur un nouveau :batte: :batte:

Et en plus si on veut changer le mot de passe faut mettre des majuscules, des minuscules, des chiffres et des lettres (comme sur France 2 :moqueur2: ) et puis au moins 8.
Dis donc mossieur l’administrateur c’est pas la NASA ou le CIA quand même le forum !!! :doute:
Y’a besoin de tant de sécurité que ça qui fait que je me souviens jamais de mon MdP ??? :mdr2:

Bon bref, je fini.
Vous pouvez pas faire juste un bouton qui renvoie simplement le mot de passe sans le changer systématiquement svp ?? :slight_smile: :wink:
Parce que, que tu clique “renvoyer” ou “réinitialiser” eh ben c’est pareil.

Ah, et une dernière chose. Quand tu changes ton mot de passe dans ton espace de gestion, il n’y a pas de renvoi de mail pour t’informer. Donc si comme moi tu ne t’en souviens plus dès que tu l’as tapé et ben tu l’as dans le baba :mdr2: :mdr2:

Voila c’est tout.
Merci pour tout et longue vie au forum :merci: :10:

PS: j’ai quand même l’impression que dès fois il me remet à jour mon MdP sans que je me soit trompé :doute: :doute: Non, Non c’est pas Alzheimer :siffle: :siffle:

:doute: Je n’ai jamais eu de problème et ce depuis 2006.
Les pros de l’informatique vont te driver. :slight_smile:

Je rejoins un peu ton avis.

Et j’ai eu plusieurs soucis aussi à me connecter mot de passe ne marche plus, mais ras depuis une bonne année.

Il faut des chiffres et des lettres
Des maj et des minuscule.
8 lettres mini.

Pour en faire un simple, tu fais comme les noms propres, 1 majuscule au début et en minus après ou linverse.
Et a la fin tu mets les 2 chiffres soit departement, soit naissance, soit l’année du modèle de ton vehicule…

La perte de la connection automatique n’a rien a voir avec le forum, mais aux cookie sur ton pc tel tablette.

La complexité du mdp c’est pour eviter les 1234 habituel.
C’est une fonction du forum fait par les créateurs du “logiciel standard” qu’utilise l’administrateur et non de sa propre initiative.

Houla :stop: je n’accuse personne et surtout pas les administrateurs du forum.
Merci de ne pas interpréter différemment ma demande.
Ma perte de mémoire ou des cookies sont de mon ressort bien sur.
La complexité du mdp comparé à la NASA c’est pour détendre l’atmosphère
C’est juste la réinitialisation systématique du mdp que je trouve pas cool.
No problem Man tout va bien sinon

et bien si tout va bien tant mieux :smiley:
effectivement ça peut paraître un peu casse c**** mais du côté obscure nous sommes victimes d’attaques de pirates,spammers,gobots etc…nous sommes obligés de monter le niveau de protection du forum!
là ça s’est un peu calmé dû à la hausse de cette protection,mais fut un temps on subissait environ 50 attaques en 24h et ce,tous les jours!
croyez-nous,ça bosse pas mal en amont :wink:
alors oui,il faut des MDP un peu compliqués. après si tu as une mémoire de poisson rouge prends de la juvamine :moqueur2: :moqueur2:

Salut Missa, je viens de prendre ma Juvamine ca va mieux :smiley: :smiley:

Ce n’est pas la complexité du mot de passe qui me gène et cela en tout cas démontre le sérieux du forum.
C’est le renvoi du mot de passe lorsqu’on l’oublie et le non rappel par mail d’un mot de passe oublié.

Pas de renvoi possible et réinitialisation systématique. Si le mdp est correct mais oublié, pourquoi systématiquement repasser par la case réinitialisation ?

C’est le seul site ou forum que je visite qui procède de la sorte. Je ne dit pas que c’est le seul site, mais le seul que je visite en tout cas.

Avec tous les différents site internet, forums et autant d’autres situations ou nous sommes obligés de saisir un mot de passe cela fait beaucoup à retenir. Je m’efforce d’avoir toujours le même mais ce n’est pas facile car chaque site est construit et administré de manière différente et donc les besoins sont propres à chacun.
Pour exemple à ma banque (le crédit mutuel) depuis des années le mdp pour accéder à mes comptes en lignes était d’une simplicité enfantine 12345678 ou ta date de naissance. Pas de possibilité de saisir des chiffres, des tirets des majuscule, rien. J’ai toujours dit à mon banquier que je trouvais ça un peu léger.
D’autant plus que ton identifiant était ton numéro de compte, connu de tout le monde !!
Ils ont enfin changé au mois de septembre dernier pour adopter une clé plus complexe d’accès. Par contre au CIC qui est une filiale c’est encore un mdp simple.

Tout cela pour dire, est-ce possible de regarder s’il n’y aurait pas un soucis dans la fonctionnalité “renvoi du mdp” du forum ?

Merci.

Tu peu tatouyer ton mot de passe sur ton avant bras :mdr2:

J’ai compris ce que tu souhaites :slight_smile:
Je regarde mais je crois que la base de ce forum n’offre pas la possibilité de renvoyer le mot de passe actif mais en génère un nouveau a chaque fois.

Merci :merci: :merci:

J’arrive à la bourre pour les explications, la raison du non-envoi d’un mot de passe en clair est simple : le forum ne dispose pas de cet information, les mots de passe sont stockés chiffrés de façon irréversible (le mot exact est “hachés” de l’anglais “to hash”).

Lors de la connexion au forum, le mot de passe fourni par l’utilisateur est chiffré puis comparé avec la version chiffrée du mot de passe stocké en base de données. Si ca correspond, c’est bon.

Il faut fuir comme la peste tout site qui vous renvoie votre mot de passe en clair par mail, cela veut dire qu’en cas d’'intrusion de leur côté, les attaquants auront directement à disposition tous les mots de passe de tous les utilisateurs. Sachant que les utilisateurs lambda mettent souvent le même mot de passe partout, ca permet de se connecter directement à la messagerie des victimes et de commencer à trouver des moyens de les escroquer (trouver le nom de leur banque, chercher dans l’historique des mails les numéros de compte, etc. J’ai besoin de continuer pour me faire comprendre ? :wink: )

Pour les allergiques aux mots de passe, demandez-vous si vous laisseriez sur votre porte d’entrée une pancarte avec “Les clés sont cachées sous le nain de jardin qui montre ses fesses, devant le troisième rosier en partant de la droite” ? Les attaques ciblées à l’ère du tout connecté peuvent vous occasionner des désagréments bien plus importants qu’une “simple” usurpation d’identité ou de plaque d’immatriculation, les mots de passe sont là pour vous protéger en attendant qu’on trouve mieux.

En résumé :

  • un mot de passe doit être complexe, cela ne signifie pas difficile à retenir (il y a plein d’articles là-dessus sur Internet, je vous laisse chercher)
  • on ne met pas le même mot de passe sur tous les sites, et jamais le même que sa messagerie (vital)
  • on ne croit pas aveuglément tout ce qu’on vous raconte sur Internet. En particulier, aucune entreprise sérieuse ne vous demandera de leur communiquer votre mot de passe par mail, jamais jamais jamais jamais.
  • quand on saisit son mot de passe sur un site, on prend son temps et on observe le site avant de taper quoi que ce soit : est-ce le même site que d’habitude ? n’y a-t’il pas des fautes d’orthographe ou de grammaire un peu étranges ? le cadenas est-il bien vert si on est en mode sécurisé ? Le nom du site dans la barre d’adresses n’est-il pas louche ?

bonne journée tout le monde !

Mes 2 cents sur les mots de passe:( vue que je dois en changer tout les 90jours et que les 10 derniers sont interdits…)

Voila un des miens: UgOP7Kno


Difficile a retenir sauf si ce sont les premières lettres d’une phrase:
Une gauge Oil Pressure c’est (7) kool non ?

merci pour tes explications SEB :bien:

alors je prends le parti des admin sur ce coup pour avoir subit les cyberattaques de janvier…
mais
si vous voulez vraiment mettre : TaTaSuzanne85 en MdP :siffle:
vous pouvez toujours le faire à votre premier relog avec le mot de passe autogénéré renvoyé par le forum sur l’adresse mal vérifiée :
profil > profil > éditer les réglages du compte
apres il ne faut pas s’étonner d’avoir un jour un compte bloque si il s’est fait hacké avec un brutforce ou un annuaire et qu’il a posté de la pub pour du pOrn :pulp: