Pages: 1 [2]   En bas

Auteur Sujet: Identification Orange non(!) sécurisée  (Lu 9070 fois)

0 Membres et 1 Invité sur ce sujet

scope

  • Abonné Orange Fibre
  • *
  • Messages: 180
  • Plaisir (78) IPV6 jet 1000/250 Mb/s
Identification Orange non(!) sécurisée
« Réponse #12 le: 03 novembre 2014 à 12:28:35 »
Bonjour,

Il ne fait alors pas bon de s'identifier avec son compte Orange!

Sur internet, la capture par sniffer doit être élaborée,
je n'en ai pas d'idée;
mais,
en réseau local d'entreprise, d'un lieu public ou privé, il n'est vraiment pas
compliqué de capturer les trames d'identification;
celles qui ne sont pas sécurisées encore plus facilement que les autres.
Tout y est en clair.
IP archivée

Fredwww

  • Expert Orange
  • Abonné Orange Fibre
  • *
  • Messages: 372
Identification Orange non(!) sécurisée
« Réponse #13 le: 03 novembre 2014 à 13:11:42 »
Citation de: scope le 02 novembre 2014 à 18:18:35
Bonjour,

Cela concerne la non sécurité  chez Orange:

Lors de la connexion sur lafibre.orange.fr
la phase d'identification utilisateur/mot de passe
se déroule en HTTP non sécurisé.

utilisateur et mot de passe passent "en clair" sur le réseau.

étonnant non ?

Je ne vois pas à quel moment les informations login/password passent en clair sur le réseau.

D'accord la page d'authentification est en HTTP : http://id.orange.fr/auth_user/bin/authNuser.cgi?date=1415........

Mais la requête POST contenant les infos d'authentifications est envoyée en https.
IP archivée

scope

  • Abonné Orange Fibre
  • *
  • Messages: 180
  • Plaisir (78) IPV6 jet 1000/250 Mb/s
Identification Orange non(!) sécurisée
« Réponse #14 le: 03 novembre 2014 à 14:15:46 »
Bonjour,

Alors, tant mieux!

Merci pour cette précision du https du post d'identification envoyé.

Alors,j'ai associé, à tort, http et non sécurité!
ne voyant pas la mécanique interne du post https sécurisé.

ce fil peut être fermé.
IP archivée

corrector

  • Invité
Identification Orange non(!) sécurisée
« Réponse #15 le: 03 novembre 2014 à 20:04:30 »
En admettant que les données sont envoyées chiffrées, comment l'utilisateur est censé le savoir? Est-ce que ça change quoi que ce soit sur le fond?
IP archivée

Novezan

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Montélimar (26)
Identification Orange non(!) sécurisée
« Réponse #16 le: 11 novembre 2014 à 15:16:09 »
Bonjour à tous,

Pour ne pas être authentifié automatiquement en arrivant sur le site orange (orange.fr) depuis votre connexion voici la solution et qui fonctionne en plus !!!

http://communaute.orange.fr/t5/prot%C3%A9ger-mes-donn%C3%A9es-et-mon/Acces-automatique-a-l-espace-client/m-p/11874#M202
IP archivée

Damien

  • Expert
  • *
  • Messages: 1 917
Identification Orange non(!) sécurisée
« Réponse #17 le: 11 novembre 2014 à 15:46:41 »
La solution a été donnée + haut mais il n'est pas normal de devoir faire ça pour être tranquille.
IP archivée

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 277
  • Guilers 29820 (29N)
Identification Orange non(!) sécurisée
« Réponse #18 le: 11 novembre 2014 à 16:03:55 »
Citation de: Damien le 11 novembre 2014 à 15:46:41
La solution a été donnée + haut mais il n'est pas normal de devoir faire ça pour être tranquille.
Oui  ;)
IP archivée
Pages: 1 [2]   En haut