Affichage des résultats 1 à 5 sur 5

Discussion: A propose de "Check Vulnerable Passwords"

  1. #1
    Date d'inscription
    May 2004
    Localisation
    Belgique
    Âge
    55
    Messages
    949
    Version de vBulletin
    3.7
    Hébergeur
    Thya.net
    Pouvoir de réputation
    77

    A propose de "Check Vulnerable Passwords"

    J'ai remarqué dans admincp, le menu en anglais:
    Check Vulnerable Passwords, et là y a 2 comptes qui seraient affecté mais je vois pas qui et je comprends pas

    A vulnerability has been found with your password at Astunet. Some passwords are vulnerable to exploitation which may allow a third party to hijack your account.

    This may lead to your account being used without your knowledge or permission, and actions being performed under your name.

    Vulnerable accounts can also be bad for the board as a whole as they may enable access for automated tools to spam both the forums and other user accounts,
    using your username.

    As such we have had to reset your password.
    You can find your new login details below.

    Username: {username}
    Password: {password}

    If you want to change your password, login with the above details at the following location:
    http://www.astunet.net/forum/profile...o=editpassword


    We apologize for any inconvenience this may cause and appreciate your understanding.
    Que faire?

    Merci d'avance

  2. #2
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Ce texte est l'email en exemple qui peut être envoyé aux utilisateurs incriminés (que vBulletin ne t'indiquera pas) que tu peux envoyer pour forcer tes 2 utilisateurs en question à régénérer un nouveau mot de passe.

    Un fichier langue pour cette fonction va arriver sous peu.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  3. #3
    Date d'inscription
    May 2004
    Localisation
    Belgique
    Âge
    55
    Messages
    949
    Version de vBulletin
    3.7
    Hébergeur
    Thya.net
    Pouvoir de réputation
    77
    Merci pitch!
    Mais on a pas de précision sur le système.

    Est-ce que le fait d'activer l'option, va régénérer tout seul un nouveau passe ou bien c'est le membre qui doit le faire avoir reçu le mail?
    Est-ce vraiment utile de le faire ou bien c'est vb qui pense qu'il y a un risque pour ces membres sans plus ?
    Comment sait-il que ces membres auraient un problème?

    merci

  4. #4
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Avant d'afficher le contenu de la page, il exécute une requête qui prend l'identifiant de l'utilisateur et l'encode de façon habituelle pour vérifier si il correspond bien au mot de passe. Si il y a un retour, les utilisateurs pour qui ça correspond sont retenus.

    Ca enverra un mail avec le mot de passe déjà régénéré. 9a indique juste l'identifiant et le nouveau mot de passe.

    Je trouve qu'il y a pas à exécuter ce script dans le fait que lorsque l'utilisateur se connectera la toute prochaine fois, il devra obligatoirement modifier son mot de passe sous peine de rien pouvoir faire d'autre.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  5. #5
    Date d'inscription
    May 2004
    Localisation
    Belgique
    Âge
    55
    Messages
    949
    Version de vBulletin
    3.7
    Hébergeur
    Thya.net
    Pouvoir de réputation
    77
    Ok merci, donc on oublie cet avertissement

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. Changement de statut "reglé" ou "resolu" auto
    Par haddad dans le forum Demande de modification
    Réponses: 1
    Dernier message: 09/05/2008, 17h21
  2. [Dépannage & problèmes] - comment supprimer la partie "Date d'anniversaire" ds la page "profil" ?
    Par ScanDisk dans le forum Archives vBulletin 3.0.x
    Réponses: 3
    Dernier message: 16/07/2005, 19h43

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •