securité ? page protégée par mot de passe (Créer un compte)

  • Statut : non résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #496762
    rapy73
    Membre
    Initié WordPress
    6 contributions

    Bonjour,

    Je suis sous wordpress 3.0.1
    j’ai crée une page protégée par un mot de passe.

    lorsque je vais sur cette page et que je rentre le mot de passe tout fonctionne bien
    mais lorsque je quitte cette page, je peux y revenir sans avoir à rentrer le mot de passe
    et cela me gêne autant plus qu’il est en claire dans le cookie de l’ordinateur…..incroyable ???

    Je n’ai pas de compétence de programmeur, mais vos suggestions afin de sécuriser cette page seront les bienvenues.

    après recherche , puis placer en début de page ou en fin…je ne sais pas…du code
    du style :

    note : le cookie sur l’ordi étant : responsable@designPrefere

    et

    cela permettrait-il à la sortie de la page protégée, d’éffacer ce cookie ???

    par avance merci
    bertrand

    #778689
    wasicu
    Membre
    Maître WordPress
    2752 contributions

    Salut Bertrand. Je pense que le cookie doit s’évaporer avec la fin de la session ? C’est à dire que si tu te déconnectes entretemps tu ne dois plus y avoir accès.

    #778692
    rapy73
    Membre
    Initié WordPress
    6 contributions

    Bonsoir,

    J’ouvre un nouvelle onglet dans mon Firefox, je vais sur mon site, j’ouvre la page avec la mot de passe, puis je vais sur un autre menu de mon site ( donc je quitte la zone protégée par mot de passe sans rien d’autre que cliquer ailleur ), puis je ferme l’onglet que j’avais ouvert pour mon site. je réouvre un onglet et retourne sur mon site…..j’attend toujour la zone sécurisée sans mot de passe.

    wasicu , comment se déconnectons d’une page ? est ce que un simple clic de sourie ailleur sur le site suffirai à se déconnecter ?

    ou est ce que je loupe quelque chose ?

    manquet-il du code sur cette page ?

    merci
    bertrand

    #778690
    wasicu
    Membre
    Maître WordPress
    2752 contributions

    C’est en se déconnectant du site que la session est fermée.

    #778691
    super69
    Membre
    Chevalier WordPress
    325 contributions

    Ceci est normal !

    Vous êtes le seul à avoir accès à vos cookies, pourquoi est-ce un problème ? Les autres visiteurs n’ont pas accès avec vos propres cookies 😉

    #778693
    rapy73
    Membre
    Initié WordPress
    6 contributions

    Oui j’ouvre une session sur mon ordi qui est la mienne, mais je me rend dans un autre lieux, chez un ami par exemple et que j’utilise son ordi, ben j’ai pas de session propre à moi même et les cookies lui sont donc accessible.
    Autre shéma , je me rend à l’étranger et je vais dans un cybercafé pour récupérer mes documents, ben qui me dit qu’à la fermeture de ma session les cookies serront effacés ??

    Bref, il y aurrait-il un moyen de mettre un bouton déconnexion sur la page qui lui fermerrai la page et effacerrai les cookies et par delà résolutionnerrai une partie de la sécurité ??

    est-ce faisable ?
    si oui , merci pour votre aide
    cordialement
    bertrand

    #778694
    yvan2mhs
    Participant
    Initié WordPress
    23 contributions

    bonjour,

    je rencontre exactement le même soucis, je cherche à réduire la durée de vie de mon cookie lié au mot de passe. avez vous trouvé une solution ?

    Merci pour votre retour

    #1604872
    bibimbap
    Participant
    Initié WordPress
    4 contributions

    Bonjour à tous,

    Je souhaiterai relancer ce sujet car j’ai le même problème. Par défaut WP exige une complexité élevée dans les mots de passe des utilisateurs. Je parle bien de la partie front-office et non du back-office administrateur. La plupart des internautes sera rebutée de s’inscrire à un site si la création du mot de passe est trop contraignante. Comment alléger cela et faire un sorte qu’un utilisateur puisse choisir un mot de passe simple tel que bonjour123 et ne soit pas obligé de passer par quelque chose comme DrF5$ù-Rf5à§XZ1&! » ?

    Merci par avance,

    #1604916
    momofr@free.fr
    Modérateur
    Maître WordPress
    7305 contributions

    Je ne comprend pas la démarche, un mot de passe facile à cracker c’est laisser les clés sur la porte de ton site, ou sur celle du compte utilisateur…

    Les utilisateurs peuvent modifier pour leur mot de passe perso, pas besoin de faire complexe : Patrimoine745 c’est OK.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.