Bonjour les amis,
je remercie PaliPalo de son message, et de sa bonhomie habituelle, qui me permet de rebondir de manière un peu moins sèche sur ce sujet très délicat de notre sécurité informatique.
Je te comprends tout à fait, Mindiell, d’avoir réagi au quart de tour sur ce sujet très important.
J’ai moi-même répondu un peu brutalement, pour une raison différente, mais tout aussi cruciale, qui concerne la qualité des rapports humains. Ce doit être parce que je vis dans un riant pays où l’on a décidé que les rapports inter-personnels et sociaux s’amélioreront en libérant complètement la possession et le port d’arme (le maracuja, c’est du passé…)
Pour revenir au sujet de la sécurité informatique, je ne me fais aucune illusion quant à la protection de mes données. C’est la raison pour laquelle j’ai largué windows depuis plusieurs années, que je ne pratique pas les réseaux sociaux dominants et que j’essaye de protéger ma navigation (et même ainsi…)
Les pages abonnés de mon site ne contiennent pas de secrets d’état, c’est vrai. Mais cette affirmation revient à peu près à celle qui consiste à dire “je n’ai rien à cacher”, avec les conséquences désastreuses que l’on sait (règles et lois liberticides mises en place sans réaction puisque “on a rien à cacher…”). Donc, j’ai tort.
D’un autre côté, il n’est pas question que ces pages abonnés contiennent des données personnelles. Y figureront les projets proposés dans leur intégralité, c’est à dire des poèmes, des pièces de théâtre, des feuilletons, protégés (ou non) par leur auteur (mais c’est leur problème), un module de discussion pour chaque projet (pop up - que j’ai déjà réussi à mettre en place, une gageure pour moi), ainsi que des conseils techniques, dont je pense qu’un hacker peut se passer.
Je privilégie la communication importante par message privé sur Framapiaf.
Donc, le système actuel par mot de passe (qu’un pirate peut trouver, mais pas l’utilisateur lambda puisque le mot de passe ne se trouve pas dans le code source) me convient.
J’ai toutefois un problème: au bout d’un certain temps, j’imagine que la page abonnés va finir par être répertoriée par google, et en l’état actuel, si l’on connaît le nom de la page (ce qui sera le cas des abonnés, d’ailleurs), on y a accès.
J’y vois 3 solutions:
- ou je change souvent le nom de la page, et je la communique aux abonnés;
- ou je fais en sorte que la page abonnée ne soit pas prise en compte par les moteurs de recherche,
- ou je fais en sorte que la page ne puisse pas s’afficher tant qu’un mot de passe n’est pas renseigné.
Je ne sais pas faire les items 2) et 3). Sachant que je peux associer 1) et 2).
Une idée?
Merci, et à bientôt.