pour la perte de mot de passe, de toute manière ca sera à l'administrateur de décider quelle méthode est la plus adapté (on avais dejà discuté des solutions).
Pour le mail/question secrète je suis de l'avis du sub0. La sécurité de l'appli ne doit dépendre que d'elle même. Si on renvoie le mdp sur un mail pas sécure ca foutrait tout en l'air.
Quand au choix des questions, c'est encore une fois a l'admin de décider je pense
- • on peut proposer des question types comme ca été dis plus haut
• l'admin peut mettredes question à la con s'il veut (quelle est votre couleur préférée ?)
• l'utilisateur définir sa propre question
L'attaque par dico ne marche pas, et si la question est bien choisie, le risque est très faible.
ce n'est pas que le fait de s'approprier une boite mail, mais aussi de l'intercepter. D'ailleur je mettrai pas ma main au feu, que de retrouver le tel d'une personne à partir d'une IP et de réussir à lui soutirer son n° de permis pour répondre à la question sécrète, sois plus simple que de recuperer le passe dans un email pourri, par exemple.Envoyé par Swoög
quand au question, à la volée je dirait
• N° d'immatriculation de sa caisse
• Artiste préféré (je pense que le choix est vaste, tout le monde ne dira pas alizée comme moi)
Partager