Snippy's forum > French > Suggestions

71kdcole

35 posts

Pseudo et code

Wednesday, January 10, 2007 9:41 PM UTC

71kdcole
rebonsoir,
lorsque je donne à Snippy's mon pseudo et mon code personnel d'un compte sur un site, cette transmission est-elle sécurisée ?
Bonsoir à tous.

^
Brezhonneg

394 posts

Re: Pseudo et code

Friday, January 12, 2007 8:13 AM UTC

Brezhonneg
Pour faire simple, les données sont tout autant sécurisées que lorsque vous envoyez ces mêmes informations directement sur les sites d'enchères (lorsque vous vous connectez sur Delcampe par exemple).

Réponse langue de bois pour dire qu'aucune sécurité particulière n'est mise en place. Cela n'apporterai à vrai dire pas grand chose d'autre qu'un faux _sentiment_ de sécurité. En matière de sécurité et d'internet, la véritable faille est extrêmement rarement située entre l'utilisateur et le site, mais le plus souvent au niveau de l'utilisateur lui-même (phishing, virus...), et parfois au niveau du site (injections diverses et variées, failles de sécurité...).

Nous vous assurons que nous mettons tout en oeuvre pour que les données que vous nous fournissez soient en sécurité, notamment en suivant les bonnes pratiques généralement acceptées dans le domaine. Nous nous assurerons bien sûr de rester vigilant et réactif sur cette question en particulier.

Cordialement,
Snippy's administrator

^
Gammalophone

211 posts

Re: Pseudo et code

Friday, January 12, 2007 8:44 AM UTC

Gammalophone
Ce n'est pas comme cela que j'avais compris la question. Il me semblait que l'initiateur du fil parlait de l'interface de saisie de ces données sur le site Snippys, en effet je viens d'essayer d'entrer un nouveau compte et j'arrive sur une page en http, non en https...

Votre réponse est cependant intéressante, quoique sans surprise...

Bonne journée,
AG
Gammalophone aphone
Snippy's admirator

^
Brezhonneg

394 posts

Re: Pseudo et code

Friday, January 12, 2007 9:04 AM UTC

Brezhonneg
Oops, peut-être n'ai-je pas été très clair, je vais reprendre.

Non, nous n'utilisons pas le protocole SSL (HTTPS). Le but de ce protocole est de sécuriser le transit de l'information entre le client (vous) et le serveur (Snippy's).

Ce que j'essayais de dire dans mon message précédent est que ce transit n'est généralement pas le maillon faible en matière de sécurité. Même s'il l'était, SSL n'apporte pas une protection inviolable (aucune protection ne l'est). Donc, en terme de bénéfice/risque, SSL n'en vaut à mon humble avis pas la chandelle.

Notez que Delcampe n'utilise pas non plus le protocole SSL lorsque vous vous connectez à votre compte (et que vous transmettez donc votre nom d'utilisateur et mot de passe).

Oui, vos données sont en sécurité chez nous (une fois le transit effectué), nous nous en assurons et nous en assurerons toujours.

Ceci dit, je prends conscience que ce petit extra sécuritaire est susceptible de rassurer les uns et les autres, je le rajoute donc sur la liste des développements futurs.

Cordialement,
Snippy's administrator

^
Gammalophone

211 posts

Re: Pseudo et code

Friday, January 12, 2007 12:35 PM UTC

Gammalophone
C'est clair pour moi...

Puisque vous parlez de phishing. Si jamais je modifie mon password sur l'un ou l'autre des comptes déclarés, sous quelle forme Snippys viendra-t-il m'informer de cette différence et quand ? Par un email qui me demandera mon password ?

D'ailleurs, Snippys effectue-t-il des contrôles réguliers des données que l'on a saisi, ou bien attend-il de ne pas réussir à placer une enchère pour se rendre compte que celles-ci sont erronées ?

Merci de la réponse,
AG
Gammalophone aphone
Snippy's admirator

^
Brezhonneg

394 posts

Re: Pseudo et code

Saturday, January 13, 2007 9:54 AM UTC

Brezhonneg
Pour le moment, c'est à vous de mettre à jour ces informations sur Snippy's. Snippy ne vérifie pas que les informations fournies sont toujours d'actualité.

Quant à l'information que vous recevrez, ce sera malheureusement un e-mail de résultat d'enchère vous informant que Snippy's n'a pas pu se connecter à votre compte et qu'il vous faut vérifier votre mot de passe...

Encore un point dans la liste des améliorations futures ;-)

Cordialement,
Snippy's administrator

^
Only registered and logged in members are allowed to post on the forum.

Loading…

Loading…

Done

Successfully
Error