Mon nom de domaine “Spawnrider.net” vient d’être renouvelé pour deux ans. J’arrivais à échéance et il fallait que je le fasse au plus vite.
Pour information, mon registrar est Gandi et mon hébergeur Ovh.
Au passage, j’avais oublié mon mot de passe Gandi, j’utilise donc le formulaire “Mot de passe oublié” qui m’indique que j’ai reçu un mail dans ma boîte… avec mon mot de passe en clair… C’est sécurisé ??? Renvoyé un nouveau de passe aléatoire aurait été beaucoup plus sécurisé…
Bref, je serais encore présent pendant deux ans de plus sur la toile 🙂
7 commentaires On Renouvellement du nom de domaine
Salut, dis voir, pour quelle raison Gandi et ovh, et pas tout chez ovh par exemple ?
Tu vas rire Eric…
A l’époque, je n’y connaissais rien, je voulais rediriger mon nom de domaine vers un compte Free.fr. Pas top !
J’ai donc choisi un hébergement chez Ovh. Je ne me souviens pas si il y avait de l’hebergement chez Gandi en 2006 ?
Hummm, pour le mot de passe Gandi, et connaissant la qualité qu’ils font je pense que c’est soit un mot de passe regénéré, soit l’ancien mot de passe.
C’est sécurisé si de leur côté il est chiffré (blowfish, rijndael, etc…) et non haché (md5, sha).
Gandi ne faisait pas d’hébergement en 2006. C’est très récent en fait.
Sylvain, je te confirme c’était bien mon ancien mot de passe que j’ai reçu par mail. il ne peut donc être hashe.
Serait-ce alors un chiffrement réversible?
Ok Yohann, je comprends mieux, merci pour l’info, je demandais ça car de mon côté j’ai tout pris chez OVH.
si tu as reçu ton mdp en clair, ca veut dire qu’ils le stockent en clair dans leur bdd ce qui n’est pas normal… (voire illégal, voire totalement illégal).. les cryptages de type md5, sha1 existent pour qu’ils ne soient pas réversibles.. à priori
Donc poses toi des questions quant à la qualité des gens qu’il y a derrière..
Arnaud, il ne faudrait pas dire n’importe quoi. On ne parle pas de n’importe quelle webagency là, c’est Gandi quand même !
Quand on choisi de stocker un mot de passe utilisateur, on a deux solutions (en développement de qualité) : on créé une empreinte du mdp (hash) ou on le chiffre (avec une clef symétrique, donc déchiffrable avec la bonne clef).
Chez Gandi, ils ont dû utiliser cette deuxième solution. Et aucune loi n’oblige de stocker un mot de passe hashé ou chiffré. C’est juste une question de sécurité.
Chiffré ou hashé un mdp c’est rajouter une couche de sécurité (et de confidentialité pour les admin sys). Ce n’est certainement pas obligatoire.
Quant à la qualité des gens derrière Gandi, je pense que leur éthique parle d’elle-même…
Barre latérale coulissante
A propos de moi
Spawnrider.Net, le blog de Yohann Ciurlik, blogueur high-tech, architecte solutions, fan d'innovation, photographe enthousiaste mais surtout gadgetophile Par l’intermédiaire de ce blog, j’espère vous faire découvrir mes passions et mes trouvailles issues du Net.
Réseaux sociaux
Récemment
Des idées cadeaux Geek pour Noël
15 décembre 2017Utilisez le cardio-fréquencemètre de sa montre Garmin sur un compteur vélo iGPSPORT IGS50E
2 décembre 2017Activer le verrouillage dynamique sous Windows 10 avec un smartphone Bluetooth
22 novembre 2017Portainer, une interface pour gérer vos containers Docker
19 octobre 2017Suivez-moi sur Twitter
Mes Tweets