Réactivation du compte d'un contributeur majeur de ce forum

[Scotch35]

Bonjour,

Le principal contributeur actuel de ce forum, Jeanmi, a eu des soucis de connexion à son retour sur le forum en juillet. Il n'a pas eu d'autre choix que de créer un nouveau compte : JEANMIMI.
L'ayant contacté en privé, il m'a demandé en retour de faire l'intermédiaire auprès de vous pour régler ce problème car il ne peut vous adresser de message privé...

Pouvez-vous voir avec lui quelle serait la solution la mieux adaptée ?
Pour l'intérêt de tous, la réactivation du compte de "Jeanmi" et le rapatriement sous ce nom des messages déposés récemment sous le nom de "JEANMIMI" serait l'idéal.

Cordialement.

Scotch35

[admin]

Bonjour,

Je ne comprends pas trop ce problème car pour moi le compte "Jeanmi" est toujours actif. Le dernier accès date du 9 juillet dernier. Assez récent donc.
En tant qu'administrateur j'ai pu tester les permissions du compte et tout semble fonctionner...

[freddy]

Bonjour,

Je ne comprends pas trop ce problème car pour moi le compte "Jeanmi" est toujours actif. Le dernier accès date du 9 juillet dernier. Assez récent donc.
En tant qu'administrateur j'ai pu tester les permissions du compte et tout semble fonctionner...

Il faut lui envoyer un nuveau mot de passe en MP, car c'est ça qui le bloque pour se connecter sous ce pseudo.
Il en changera ensuite et reprendra le cours de ses aventures.

[admin]

Bonjour,

Je ne comprends pas trop ce problème car pour moi le compte "Jeanmi" est toujours actif. Le dernier accès date du 9 juillet dernier. Assez récent donc.
En tant qu'administrateur j'ai pu tester les permissions du compte et tout semble fonctionner...

Il faut lui envoyer un nuveau mot de passe en MP, car c'est ça qui le bloque pour se connecter sous ce pseudo.
Il en changera ensuite et reprendra le cours de ses aventures.

Je n'ai pas accès aux mots de passe car ils sont cryptés.
Pour obtenir un nouveau de passe, il lui suffit d'aller ici : http://forum.avocats-auto.org/ucp.php?mode=sendpassword et de saisir son pseudo et son adresse e-mail.

[Scotch35]

Bonsoir,

J'ignore si quelqu'un a songé à prévenir JEANMIMI qu'une réponse lui a été apportée ici.

Vu que je suis l'initiateur de cette demande de réactivation, je viens de lui envoyer un mail sur son adresse de messagerie pro.

Remarque :
Vu la simplicité de la procédure (http://forum.avocats-auto.org/ucp.php?mode=sendpassword), c'est un jeu d'enfant de pirater un compte utilisateur à partir du moment où on connaît son adresse e-mail de contact déclarée dans les paramètres de compte de son profil !
En effet, dès lors qu'un utilisateur répond à un quidam qui l'a sollicité via la fonction "envoyer un e-mail" proposée dans son profil, le quidam en question obtient ladite adresse e-mail de contact...

Je réalise que quelques visiteurs de ce forum avec qui j'ai échangé des messages en privé (notamment pour envoyer des documents) ont désormais les moyens de pirater mon compte !
Je vais changer immédiatement mon adresse de contact !

[admin]

Bonsoir,

J'ignore si quelqu'un a songé à prévenir JEANMIMI qu'une réponse lui a été apportée ici.

Vu que je suis l'initiateur de cette demande de réactivation, je viens de lui envoyer un mail sur son adresse de messagerie pro.

Remarque :
Vu la simplicité de la procédure (http://forum.avocats-auto.org/ucp.php?mode=sendpassword), c'est un jeu d'enfant de pirater un compte utilisateur à partir du moment où on connaît son adresse e-mail de contact déclarée dans les paramètres de compte de son profil !
En effet, dès lors qu'un utilisateur répond à un quidam qui l'a sollicité via la fonction "envoyer un e-mail" proposée dans son profil, le quidam en question obtient ladite adresse e-mail de contact...

Je réalise que quelques visiteurs de ce forum avec qui j'ai échangé des messages en privé (notamment pour envoyer des documents) ont désormais les moyens de pirater mon compte !
Je vais changer immédiatement mon adresse de contact !

Bonsoir Scotch,

Je ne suis pas sûr de comprendre la technique de piratage que vous évoquez...
Si phpBB envoie un e-mail à l'adresse de contact enregistrée, comment voulez-vous qu'il soit intercepté ?

[JEANMIMI]

Cher admin, je pense que mon compte Jeanmi est toujours actif, mais le problème était qu'à chaque tentative de connexion, le serveur me demandait mon adresse mail et le mot de passe (normal, je tapais les deux et connexion impossible...

J'ai demandé plusieurs mots de passe qui ne sont jamais pris en compte, mais après trois tentatives, j'ai eu droit au cryptogramme à taper (dont certains sont illisibles...), toujours sans succès malgré des très nombreuses tentatives...
J'ai voulu vous signaler le problème par mp, sauf que pour en faire un, il faut s'identifier et ça ne marche pas...
J'ai finalement opté à mon retour de congés pour créer un nouveau compte, ce qui a surpris Scotch35 qui s'en est étonné auprès de moi et je lui ai demandé de vos contact pour voir le problème...
Je vais donc réessayer de me connecter sous Jeanmi en espérant que cela fonctionne.
Bonne journée

[Scotch35]

Jeanmi a réussi à se reconnecter hier en début de soirée : affaire classée !

Bonsoir Scotch,

Je ne suis pas sûr de comprendre la technique de piratage que vous évoquez...
Si phpBB envoie un e-mail à l'adresse de contact enregistrée, comment voulez-vous qu'il soit intercepté ?

Le mot "pirater" était excessif, je voulais dire "rendre inaccessible momentanément" ; un peu ce qui est arrivé à Jeanmi.

Je précise :
1/ un utilisateur A contacte un utilisateur B via la fonction "envoyer un e-mail" ; l'utilisateur B reçoit alors à son adresse de contact déclarée un e-mail contenant le nom d'utilisateur et l'adresse de contact de l'utilisateur A (adresse apparaissant en tête de l'e-mail sous l'adresse du forum ou en cliquant sur "Répondre") ;
2/ désormais, l'utilisateur B a toute latitude pour "enquiquiner" l'utilisateur A : sans même se connecter, il lui suffit d'entrer le nom et l'adresse de contact de l'utilisateur A via la fonction "Envoyer le mot de passe" ; l'utilisateur A ne pourra plus se connecter puisque son mot de passe ne sera plus reconnu.
En toute logique, il devrait vite s'en apercevoir puisqu'il aura reçu un e-mail à son adresse de contact lui indiquant la procédure pour réactiver son compte ; mais supposez que cette adresse a été créée juste pour l'occasion et qu'il ne consulte jamais les e-mail qui pourraient y être déposés : il va lui falloir du temps avant de comprendre ce qui lui est arrivé...

Je vous l'accorde, on est à cent lieues du piratage de compte et à bien y réfléchir, ce genre de "malveillance" peut survenir avec n'importe quel outil d'échange de message sur internet.

Dans le cas de ce forum, il faudrait se poser la question suivante : ne pourrait-on pas donner à l'utilisateur A la possibilité d'autoriser ou pas l'affichage de son adresse de contact dans l'e-mail que va recevoir l'utilisateur B ?
S'il doit y avoir échange de documents (ce que que la fonction "envoyer un e-mail" ne permet pas), chacun de ces deux utilisateurs pourra par la suite donner clairement l'adresse à laquelle il souhaite recevoir les documents, laquelle pourra être tout autre que l'adresse de contact (qui restera ainsi inconnue de l'autre utilisateur).

Cordialement

[freddy]

La dernière solution proposée est celle utilisée sur un forum d'aide en maths où j'interviens aussi.
La remarque de Scotch me semble, en première lecture, pertinente.
Cela étant, ce forum est plus calme que certains que j'ai eu à connaître, le risque de malveillance, même s'il existe, est assez limité.

[admin]

Je précise :
1/ un utilisateur A contacte un utilisateur B via la fonction "envoyer un e-mail" ; l'utilisateur B reçoit alors à son adresse de contact déclarée un e-mail contenant le nom d'utilisateur et l'adresse de contact de l'utilisateur A (adresse apparaissant en tête de l'e-mail sous l'adresse du forum ou en cliquant sur "Répondre") ;
2/ désormais, l'utilisateur B a toute latitude pour "enquiquiner" l'utilisateur A : sans même se connecter, il lui suffit d'entrer le nom et l'adresse de contact de l'utilisateur A via la fonction "Envoyer le mot de passe" ; l'utilisateur A ne pourra plus se connecter puisque son mot de passe ne sera plus reconnu.
En toute logique, il devrait vite s'en apercevoir puisqu'il aura reçu un e-mail à son adresse de contact lui indiquant la procédure pour réactiver son compte ; mais supposez que cette adresse a été créée juste pour l'occasion et qu'il ne consulte jamais les e-mail qui pourraient y être déposés : il va lui falloir du temps avant de comprendre ce qui lui est arrivé...

En fait, si l'utilisateur B connaît l'adresse e-mail de l'utilisateur A et qu'il utilise la fonction "Envoyer le mot de passe" avec l'adresse e-mail de l'utilisateur A, l'utilisateur A recevra un e-mail avec un nouveau mot de passe MAIS ce dernier ne sera pas activé tant que l'utilisateur A n'aura pas cliqué sur le lien de confirmation. Et pendant ce temps, L'ANCIEN MOT DE PASSE RESTE VALABLE. Ainsi, si l'utilisateur A ignore purement et simplement le message reçu, rien ne change.
N'hésitez-pas à faire le test par vous même (utilisez la fonction "Envoyer le mot de passe" pour votre compte, lisez le message reçu, ne cliquez pas sur le lien de confirmation et essayez de vous connecter avec votre "ancien" mot de passe) ...