Skip to content
Connexion




Mot de passe oublié ?
Ou se connecter via :
NB : Les membres connectés et ayant configuré leur département ont accès à la météo locale.
Réseaux et flux

Aide - Sécurité

Aide/Sécurité

Mot de passe

Comment puis-je changer mon mot de passe ?

Vous pouvez changer votre mot de passe sur la page "Modification de mes identifiants".

J'ai oublié mon mot de passe, que faire ?

Vous pouvez demander la réinitialisation de votre mot de passe sur cette page.

J'ai oublié mon mot de passe, pourquoi ne pouvez-vous pas me le renvoyer ?

Pour des raisons de sécurité, votre mot de passe est haché dans notre base de données. En quelques mots, cela signifie qu'à partir de votre mot de passe nous réalisons des calculs qui permettent d'obtenir une "empreinte" de votre mot de passe. C'est cette empreinte qui est stockée dans notre base de données. Quand vous vous connectez, nous recalculons l'empreinte du mot de passe que vous avez entré, et nous vérifions qu'elle correspond à l'empreinte que nous avons stockée.

L'intérêt de cette méthode est la sécurité : si quelqu'un parvenait à obtenir cette empreinte, il lui serait impossible de retrouver le mot de passe correspondant en un temps raisonnable. En effet, il est facile de calculer l'empreinte à partir du mot de passe, mais il est impossible de trouver le mot de passe à partir de l'empreinte sans essayer toutes les combinaisons. Par exemple pour un mot de passe de 8 caractères (chiffres + lettres) aléatoires, il faudrait environ 70 ans sur un ordinateur moderne pour tester toutes les combinaisons (et pour un mot de passe de 10 caractères, il faudrait plus de 140 millénaires). Il nous est donc impossible de retrouver votre mot de passe pour vous le renvoyer ! Vous pouvez par contre nous demander de le réinitialiser.

Si vous voulez en savoir plus sur le hachage (plus précisément, sur le hachage cryptographique), nous vous invitons à consulter la page Wikipédia sur ce sujet.

Comment choisir un bon mot de passe ?

Il n'y a pas de méthode universelle. D'une manière générale, plus un mot de passe est long et contient des caractères différents (chiffres, caractères accentués, ponctuation, symboles...), plus il est fort. Cela dit, il est nécessaire en pratique de trouver un bon compromis entre longueur, complexité et facilité de mémorisation.

Nous avons fait le choix de vous laisser un maximum de liberté dans la définition de votre mot de passe : votre mot de passe peut contenir de 5 à 200 caractères, et vous pouvez utiliser tous les caractères (même du Russe ou du Chinois !). Cependant, nous vous conseillons d'utiliser un mot de passe faisant au minimum 10 caractères (dont au moins des chiffres et des lettres), si possible différent des mots de passe que vous utilisez déjà.

Il est difficile de donner un exemple de mot de passe "idéal", en revanche voici des exemples de très, très mauvais mots de passe :

  • Votre date de naissance
  • Votre prénom/nom, le prénom de votre père/mère/frère/soeur/copain/copine/conjoint(e)
  • "123456"
  • "passe"
  • "motdepasse"
  • "azerty"
  • "abc123"
  • "111111"
  • "666666"
  • "7777777"
  • "696969"
  • "football"
  • "michael"
  • "dragon"

Si ce genre de liste "à ne pas faire" vous amuse, peut-être serez-vous intéressé par cette liste des 500 pires mots de passe (en anglais). Si vous voulez de plus amples détails, nous vous recommandons la lecture de cet article sur les mots de passe sur le portail de l'Agence Nationale de la Sécurité des Systèmes d'Information. Et si vraiment ce sujet vous passionne, vous apprécierez certainement ce guide de création de mots de passe.

Vraiment, vous n'avez pas un truc pour un bon mot de passe ?

Puisque vous insistez ;) Un mot de passe constitué de 32 caractères vraiment aléatoires (lettre, chiffres, symboles, accents...) est thermodynamiquement inviolable, sauf par chance (et par chance, il faut comprendre bien moindre qu'une chance de gagner la cagnotte de l'EuroMillion quelques fois de suite...).

Bien évidemment, ce genre de mot de passe n'est pas franchement mémorisable... Pour stocker un tel mot de passe, nous vous recommandons un logiciel tel que KeePass (NB : leur site est en anglais, mais le logiciel contient une version française).

Certains sites proposent d'enregistrer des "questions secrètes" pour faciliter la récupération du mot de passe, pourquoi pas vous ?

Nous pensons que l'utilisation de ces "questions secrètes" n'apporte que peu de sécurité complémentaire en regard des risques qu'elle génère.

  • Tout d'abord, les réponses aux questions secrètes classiques (nom de jeune fille de votre mère, rue dans laquelle vous avez grandi, votre école primaire, etc.) sont bien souvent très faciles à trouver via des techniques d'ingénierie sociale, voire plus simplement via vos profils Facebook, LinkedIn, Twitter, etc. Il existe d'ailleurs quelques cas célèbres de piratage de compte rendu possible par les questions secrètes. Les questions secrètes ne peuvent donc pas remplacer le renvoi par e-mail, et ne peuvent que s'y ajouter.
  • Comme elles sont utilisées rarement, si vous choisissez des réponses non triviales elles sont faciles à oublier (et si vous choisissez des réponses triviales, elles sont inutiles). Elles ne peuvent donc pas être rendues obligatoires en surprotection de l'e-mail.
  • Par ailleurs, contrairement aux mots de passe, il est difficile d'utiliser des questions secrètes différentes sur différents sites. Ainsi, si un site qui utilise vos questions secrètes est piraté, cela rend caduque votre protection.

Bref, nous n'avons que peu de confiance en cette "sécurité", qui crée sans doute autant de problèmes qu'elle n'en résout. Pour couronner le tout, l'article 28 du décret no 2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques (NOR : INDI1134028D) nous imposerait de conserver les réponses à ces questions secrètes pendant un an après leur suppression. Nous préférons donc ne pas les collecter du tout.

Si la demande est suffisamment importante, nous pourrons par contre envisager un système de double mot de passe, avec un second mot de passe "de secours" qui permettrait de reprendre le contrôle sur le compte en cas de vol ou perte du premier mot de passe associé à la perte de contrôle de votre e-mail.

Puzzles (CAPTCHAs)

À quoi servent les puzzles ?

Un CAPTCHA est un test ayant pour but de différencier de manière automatisée un utilisateur humain d'un ordinateur. C'est donc une mesure de sécurité qui permet d'empêcher d'éventuels utilisateurs malveillants de mésutiliser le site (création de comptes multiples en grand nombre, attaques par bruteforce, spam...).

Si vous voulez en savoir plus sur les CAPTCHAs, nous vous invitons à consulter la page Wikipédia sur ce sujet.

OK, mais c'est pénible quand même, ces puzzles... est-ce que j'en verrai souvent ?

Non ! Tant que vous n'oublierez pas votre mot de passe, vous ne verrez ces puzzles qu'une seule et unique fois : au moment de votre inscription.

Je ne réussis pas à résoudre le puzzle, que faire ?

Vous pouvez recharger la page où se trouve le puzzle pour obtenir un autre puzzle. Attention cependant, si vous avez rempli un formulaire celui-ci sera très probablement effacé (cela dépend de votre navigateur, en fait).

Je suis déficient visuel ou je ne réussis vraiment pas à résoudre le puzzle, que faire ?

À l'exception du cas du puzzle qui apparaît suite à de trop nombreux échecs de connexion (dans ce cas, attendez simplement 10 minutes avant de réessayer pour que le puzzle disparaisse), vous pouvez nous contacter à l'adresse e-mail contact -arobase- sorties-fever.com, en nous indiquant l'action protégée que vous souhaitez réaliser (création de compte, récupération du mot de passe, etc.) ainsi que les informations suivantes :

  • pour une création de compte, le pseudonyme souhaité et l'e-mail à rattacher au compte (NB: nous enverrons à cet e-mail un lien d'activation, il est donc important qu'il soit valide)
  • pour une réinitialisation de mot de passe, l'e-mail rattaché au compte

NB : dans les deux cas, il est préférable de nous écrire depuis l'adresse e-mail que vous utilisez ou souhaitez utiliser pour votre compte...

Connexion

À quoi sert la fonction "restreindre cette session à mon IP" ?

Il s'agit d'une sécurité supplémentaire. Lorsque vous vous connectez, un cookie est créé sur votre ordinateur, permettant de maintenir votre connexion. Si quelqu'un parvenait à récupérer ce cookie, il pourrait utiliser votre compte, dans les limites du temps d'expiration de votre session. Avec la fonction "restreindre cette session à mon IP", seule une personne ayant la même adresse IP que vous pourrait faire cela.

Notez cependant que le risque est très faible, ainsi cette protection est plus là parce qu'elle était facile à mettre en oeuvre (et pour plaire aux vrais paranos de la sécurité ;)) que parce qu'elle est réellement utile. Par ailleurs, si vous utilisez une adresse IP dynamique, cette option provoquera des déconnexions intempestives (à chaque fois que votre IP change).

Vous n'arrêtez pas de parler de sécurité, mais vous ne proposez même pas une version HTTPS !

Diffuser un site correctement, à 100%, en SSL/HTTPS n'est pas sans obstacles : afin que les pages soient considérées comme vraiment sécurisées, tous les éléments de ces pages doivent être chargés via HTTPS. Nous faisons appels à certains services tiers (my-meteo.fr et hostingpics.net, essentiellement) qui ne proposent pas de version SSL. Et pour des raisons de coûts nos scripts de statistiques ne sont pas disponibles en version HTTPS non plus. C'est pourquoi nous ne mettons pas en avant la version HTTPS du site.

Néanmoins, elle existe et est fonctionnelle sur la plupart des pages (et notamment la page de connexion est 100% SSL). Vous pouvez y accéder en suivant ce lien : https://www.sorties-fever.com. Ses limites principales sont qu'il vous manquera alors la météo, et que les pages contenant des images envoyées par les utilisateurs ne seront pas 100% SSL.

Shoutbox

Vous devez être connecté pour pouvoir écrire dans la shoutbox.

Mar 27 déc 2016 à 17h31

Certains mots de passe ont été corrompus dans le crash sad Si vous êtes concerné, vous pouvez réinitialiser votre mot de passe via la page mot de passe oublié

Mar 27 déc 2016 à 07h41

Le précédent serveur a crashé dans la nuit du 25-26 décembre (Joyeux Noël... santa ). C'est réparé, mais quelques photos de profil récentes ont pu être perdues sad

Sam 10 sep 2016 à 18h52

Résolu! wizard

Sam 10 sep 2016 à 18h45

Nous rencontrons actuellement des problèmes avec l'envoi d'e-mails... Je reposterai quand ça sera réglé...

Lun 25 jan 2016 à 15h59

Salut, je suis du le var (83) si un motard sympa de mon age voulait bien me preter son bout de selle pour petites ballades amicales. J'habite St Maximin

Sam 29 aoû 2015 à 11h21

Recherche studette ou coloc sur Paris. Me contacter svp.

Mercredi 26 aoû 2015 à 15h22

C'est calme ici pendant les vacances... wheelchair

Ven 24 jul 2015 à 12h20

Recherche échange et ami(e)s sur Lyon dans ma tranche d'âge A bientôt j'espère

Mercredi 25 mar 2015 à 11h19

Avis aux nantais avide de sortie remplir ce formulaire m'aiderais beaucoup smile Juste 5 min https://adobeformscentral.com/?f=8chvuF7j1x8K6QuO3BnpDg

Sam 17 jan 2015 à 19h36

Salut, bienvenue et bonne année smile Sympa ce pseudo wink