Trouvé sur forumactif !
1. Ne fournissez jamais votre identifiant de session.
Lorsque vous voulez indiquer (sur un site internet, sur un forum, dans un email, via msn, icq... bref partout) l'adresse de votre forum, d'un sujet, d'un message, vérifiez bien que la partie de l'adresse contenant 'sid=582c4678011cbd97139689c8' n'est jamais indiquée.
Dans de rares cas, si un utilisateur clique sur un lien comprenant ce 'sid=582c4678011cbd97139689c8', il se retrouvera directement connecté sur un compte d'un utilisateur, modérateur, ou administrateur.
Exemple : Si vous utilisez un proxy et si un utilisateur utilise le même proxy que vous (vos ip sont alors identiques), en cliquant sur un lien comprenant ce 'sid=582c4678011cbd97139689c8' il se retrouvera connecté sous votre pseudo. Si vous êtes administrateur, il pourra alors détruire votre forum sans difficulté...
En résumé :
Si vous devez fournir des adresses comme :
http://forum.forumactif.com/index.forum?sid=582c4678011cbd9713http://forum.forumactif.com/portal.forum?sid=582c4678011cbd9713http://forum.forumactif.com/viewforum.forum?f=14?sid=582c4678011cbd9713Utilisez toujours :
http://forum.forumactif.comhttp://forum.forumactif.com/portail.htmhttp://forum.forumactif.com/viewforum.forum?f=14_____________________________________
2. Ne jamais utiliser de serveur proxy public.
Pour des raisons liées au précédent point, l'utilisation d'un proxy n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy.
À lire : Arrow Ne jamais utiliser de serveur proxy public.
______________________________________________
3. Ne conservez/fournissez jamais votre mot de passe.
C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande. Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne soit demandé.
Lorsque vous utilisez la fonction 'J'ai oublié mon mot de passe', un email vous est envoyé avec un nouveau mot de passe. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant). Si vous ne le modifiez pas, ne conserver jamais cet email sur une boîte aux lettres 'en ligne' tel qu'hotmail ou caramail.
________________________________________________
4. Déconnectez-vous si vous utilisez un ordinateur public.
À la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à la fac, chez un ami...), pensez à toujours utilisez le bouton Déconnexion.
Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur 'Voulez-vous conservez ce mot de passe' (Répondez toujours non).
