Salut tout le monde !

Je me suis posé la question y a déjà un bon moment : Si on veut changer l'e-mail associé à un compte en particulier, ça nous envoie un e-mail de vérification ?

La réponse était pour longtemps... carrément oui, maintenant j'ai toasté moi-même le changement d'e-mail, et je vois que le message de vérification est envoyé au nouveau e-mail... quel intérêt ? Honnêtement j'en sais rien, car si quelqu'un possède ton mdp il n'a qu'à changer l'e-mail associé pour ensuite recevoir un message de vérifications dans son e-mail (bien l'utilité hein ? ) et là on se retrouve avec aucun moyen d'empêcher ce changement de paramètres via l'ancien e-mail (celui qui vient d'être changé) (comme le fait Google, facebook... m'fin je ne me souviens plus : Si tu n'es pas à l'origine du changement il y a un lien présent pour empêcher tout cela).

D'où je veux en venir ? Et ben c'est simple : l'intérêt du message de vérification est presque inexistant vu qu'il est envoyé à la nouvelle boîte e-mail... je propose à l'équipe technique de rajouter un autre mail qui sera envoyé à l'ancien e-mail pour pouvoir inverser les changements (pour ensuite changer le mot de passe et avoir son compte de nouveau), car pour l'instant à ce que je sais, il n'y a aucun VRAI moyen d'empêcher le hack de ton pseudo à moi que tu as une preuve que tu le possèdes, chose qui reste floue et... m'ouais, c'est pas très pratique.

J'espère avoir un support suffisant au sujet de cette proposition, plus de contrôle et plus de sécurité, pour diminuer significativement le phénomène du hack et vol des pseudo, c'est tout ce que je demande.

• Mets son armure anti-critiques*

Au pire tu peux poster ceci sur le forum Suggestion

Pr0TotYpE_xReD Voir le profil de Pr0TotYpE_xReD
Posté le 3 mars 2013 à 12:32:35 Avertir un administrateur
Au pire tu peux poster ceci sur le forum Suggestion

Et c'est vrai que ça serait pas mal.

De toute façon, si c'est l'adresse mail du compte qui est hack, l'envoyer à l'ancien ou au nouvel e-mail, c'est useless.

Je m'étais fait aussi la réflexion en changeant une de mes adresses.

"De toute façon, si c'est l'adresse mail du compte qui est hack, l'envoyer à l'ancien ou au nouvel e-mail, c'est useless."

D'ailleurs tous les comptes associés à cet e-mail (facebook, twitter, machin bazar seront tous hackés) c'est juste un phénomène inévitable.

De toutes façons, JVC ne devrait pas relier un compte à une adresse e-mail : d'abord parce qu'il y a déjà le captcha contre le bots, ensuite parce que la confirmation mail est totalement contournable (avec les alias Laposte.net par exemple), enfin parce que c'est stupide de confier la sécurité des comptes JVC à une entreprise tierce : avec Hotmail, les comptes e-mails sont supprimés automatiquement et peuvent ainsi être recréés n'importe quand, de plus le fonctionnement par question secrète de certains fournisseurs d'adresses e-mail diminue la sécurité des comptes, ce qui ouvre des portes au piratage et au vol et pseudos.

Avril> Normalement c'est obligatoire à l'inscription.

A moins que tu me trolles sale cramé.

Avril Voir le profil de Avril
Posté le 3 mars 2013 à 13:15:27 Avertir un administrateur
Et si tu ne lies pas ton compte à un e-mail, tu fais comment pour récupérer ton mot de passe si tu l'oublies ????

Par téléphone.

Ou SMS.

"JVC ne devrait pas relier un compte à une adresse e-mail"

Pourquoi pas en même temps ? D'autres le font, et ça nous évite de se faire hacker au moment où un vilain gars possède l'mdp.

PainArguer Voir le profil de PainArguer
Posté le 3 mars 2013 à 13:39:38 Avertir un administrateur
Pourquoi pas en même temps ?

Lis le reste du message.

PainArguer Voir le profil de PainArguer
Posté le 3 mars 2013 à 13:39:38 Avertir un administrateur
D'autres le font, et ça nous évite de se faire hacker au moment où un vilain gars possède l'mdp.

Ça n'évite rien sur JVC, il suffit de changer l'adresse e-mail.

Je me demande bien si t'as lu mon topic en entier ou pas.

| https://www.jeuxvideo.com/forums/1-1000021-1653633-1-0-1-0-modifier-une-mesure-de-securite.htm#message_1653633
| Ecrit par « PainArguer », 3 mars 2013 à 12:29:18
| « je propose à l'équipe technique de rajouter un autre mail qui sera envoyé à l'ancien e-mail pour pouvoir inverser les changements »

Prenons un exemple concret.

Imaginons que ton fournisseur d'accès internet soit un fournisseur x. Tu crées donc une adresse mail ******@x.fr. Maintenant, tu souhaites changer ton contrat et donc change de fournisseur pour un fournisseur y. Or, en faisant cela, lors de la rupture de contrat ton adresse mail est également supprimée.

Si tu n'as pas pris en compte le fait qu'ils suppriment l'adresse mail, et qu'il faille confirmer via l'ancienne adresse mail le changement d'adresse ... je pense que tu vas avoir du mal. ^^

C'est pour ça que je n'ai pas dit qu'il faut supprimer la vérification via le nouveau e-mail, MAIS IL FAUT rajouter UN autre message à l'ancien e-mail permettant d'inverser le changement.

Autant pour moi alors, ce n'est pas idiot.

PainArguer Voir le profil de PainArguer
Posté le 3 mars 2013 à 13:47:16 Avertir un administrateur
C'est pour ça que je n'ai pas dit qu'il faut supprimer la vérification via le nouveau e-mail, MAIS IL FAUT rajouter UN autre message à l'ancien e-mail permettant d'inverser le changement.

Sauf que si c'est l'adresse e-mail originale qui est compromise ou recréée, le problème se pose quand même.

Je vais me répéter un peu :

Ce changement ne sera en aucun cas une solution à l'hack d'e-mail (qui finira par manger tout compte associé à ce dernier).

Pour la récréation de l'e-mail... bah écoute, tu t'es inscris sur Hotmail (par ex) en acceptant la EULA qui contient des termes, Y COMPRIS que ton compte sera supprimé après un certain temps d'inactivité (270 jours quand même), donc à la base si t'en es conscient et que tu n'utilises même carrément jamais ton e-mail, tu mettras un rappel sur ton téléphone te rappelant de se co sur le compte afin de le conserver, y a rien de plus simple. ça dépend de l'utilisateur avant tout.

« Ce changement ne sera en aucun cas une solution à l'hack d'e-mail »

Mais ce que je propose si.

« Pour la récréation de l'e-mail... bah écoute, tu t'es inscris sur Hotmail (par ex) en acceptant la EULA qui contient des termes, Y COMPRIS que ton compte sera supprimé après un certain temps d'inactivité (270 jours quand même), donc à la base si t'en es conscient et que tu n'utilises même carrément jamais ton e-mail, tu mettras un rappel sur ton téléphone te rappelant de se co sur le compte afin de le conserver, y a rien de plus simple. ça dépend de l'utilisateur avant tout. »

Pour les mails recréés, ce n'est pas celui à qui appartenait le compte qui est le plus gêné, mais les vieux comptes JVC récupérés qui serviraient à flooder sans captcha.

GMF> Je comprends d'où tu veux en venir, et même si cela posera problème pour certains cas, je suis totalement persuadé que ça résoudra carrément une grosse majorité de nos problèmes avec le hack, imaginons que quelqu'un a pu s'emparer de mon mdp jv.com, là il n'a qu'à changer l'e-mail et puis je ne pourrais plus accéder à mon compte... Tu trouves pas que c'est assez facile ? Bah moi je veux assurer que personne ne change le courrier électronique associé sans mon autorisation, voilà tout.

ça en résoudra des problèmes beaucoup plus qu'elle en posera je pense.

Bon... pour éviter que ce soit une conversation "only-PainArguer" je laisse la chance aux autres pour s'exprimer et donner leur avis.