Page login en https sur le site ?

[tyv]

Bonjour,

Juste une petite question rapide et qui pourrait intéresser pas mal de monde: est ce que la page de connexion de wri pourrait être en https?
Je dis ça car ça fait plusieurs fois que j'hésite à me connecter depuis un hot-spot ou tout simplement depuis le réseau au taf (vu que sur une centaine de personnes il y a surement un ou deux ptis malins (ou qui le croient) à sniffer le réseau.

Merci

[WebRankInfo]

Y a-t-il des données sensibles sur ton compte WRI ? pour l'instant le HTTPS n'est pas possible, je ne sais même pas si c'est faisable avec phpBB...

[tyv]

il n'y a pas vraiment de données sensibles sur mon profil mais par contre je n'aimerai pas que l'on fasse n'importe quoi sur wri en se connectant avec mon compte. Ou tout simplement que l'on aille fouiller dans mes mp (même si rien de crucial).

Aussi, je suis certains que sur le nombre d'inscrits sur wri pas mal doivent utiliser le même compte /mot de passe sur plusieurs forum (pas mon cas mais pour certains, les mauvaises habitudes ont la vie dure!).

[Leonick]

Aussi, je suis certains que sur le nombre d'inscrits sur wri pas mal doivent utiliser le même compte /mot de passe sur plusieurs forum.

quelle drôle d'idée et pourquoi pas utiliser son code carte bleue comme password

[zeb]

vu que sur une centaine de personnes il y a surement un ou deux ptis malins (ou qui le croient) à sniffer le réseau.

Il y a encore des hubs ? avec les switchs c'est plus compliqué non ?
Faut y aller quand même pour trouver un MDP dans un tas de trames. Il a intérêt à être motivé le petit malin.

[tyv]

euh même avec un switch ça prend 30 secondes montre en main pour:
- se faire passer pour la passerelle du service avec de l'arpspoofing (utilitaire quasiment du même nom dans les dépôts de n'importe quelle distrib linux),
- rediriger le trafic en jouant soit même le rôle de passerelle entre les clients et la vraie passerelle
- lancer un tcpdump et filtrer les trames à la recherche de n'importe quel chaine de caractère relative à un champs password ( de mémoire il doit même y avoir un utilitaire qui le fait tout seul...)

quelle drôle d'idée et pourquoi pas utiliser son code carte bleue comme password

Tiens c'est une idée de question subsidiaire pour retrouver son mot de passe: "En cas de perte de votre mot de passe, cette question vous sera posée: quel est le code de votre carte bleue..."