30-08-2010, 03:04 PM
Un site ne devrait jamais envoyer le mot de passe par mail. Il faut une procédure pour le réinitialiser en cas de perte, mais jamais le dévoiler : ce n'est pas sérieux.
J'en dis juste que les gens verrouillent rarement leur session quand ils ne sont pas devant leur machine, il est donc trivial de consulter leurs mails. Et comme les gens utilisent généralement le même mot de passe (ou au mieux quelques uns), c'est tout benef' pour les gens malhonnêtes.
Et merci pour la liste ! Sans la vérifier, on voit lesquels sont à côté de la plaque en terme de confidentialité, surtout que certains sont susceptibles d'avoir un lien avec une carte bancaire (pour des achats type 1-clicks ultérieurs).
Tout ça pour faire remplir à l'utilisateur 3 champs au lieu de 4 ?
Sephi-Chan
(30-08-2010, 02:51 PM)blackduty a écrit : Etant donné que ton email est logiquement protégé par un mdp... ce que j'en dis hein ! :-° (a moins que tu estimes que ton site est mieux protégé que ceux de professionnels de la gestion de donnée ?)
J'en dis juste que les gens verrouillent rarement leur session quand ils ne sont pas devant leur machine, il est donc trivial de consulter leurs mails. Et comme les gens utilisent généralement le même mot de passe (ou au mieux quelques uns), c'est tout benef' pour les gens malhonnêtes.
Et merci pour la liste ! Sans la vérifier, on voit lesquels sont à côté de la plaque en terme de confidentialité, surtout que certains sont susceptibles d'avoir un lien avec une carte bancaire (pour des achats type 1-clicks ultérieurs).
Tout ça pour faire remplir à l'utilisateur 3 champs au lieu de 4 ?
Sephi-Chan