Réglages de sécurité
Taille minimale des mots de passe des membres:
Cette option permet de sécuriser les mots de passe de vos membres lors de leur enregistrement en les obligeant à utiliser un mot de passe suffisament complexe. En effet, par exemple si vous laissez 5 vous comprendrez aisément qu'un mot de passe à 5 caractères est plus facile à trouver qu'un mot de passe à 6 caractères et plus.
Pour les utilisateurs, nous recommandons des mots de passes à partir de 7 voir 8 caractères, vous pouvez évidemment sécuriser plus en augmentant cette valeur mais sachez que vos utilisateurs risquent d'avoir beaucoup plus de mal pour se rappeler de leurs mots de passe. A vous de trouvez le juste milieu entre sécurité et accessibilité.
Recommandations: 7
Remarque: Pour les mots de passe administrateur nous recommandons au minimum 12 caractères.
Activer la sécurité sql-injection
En cochant cette option vous sécurisez au mieux votre portail. De même, reportez vous à la documentation concernant mx-detection pour sécuriser plus finement votre site.
Recommandations: OUI
Supprimez les Tag-HTML Interdits
Cette fonctionnalité permet de filtrer les tags HTML interdit, nous reviendrons plus précisément sur les réglages HTML à la suite de cette documentation.
Recommandations:Changer en caractères lisibles
La validité de l'authentification sera de:
Cette fonctionnalité permet de spécifier la durée de validité de la connexion. Par exemple pour 10 jours, un membre enregistré et connecté sur votre site le 01 du mois sera automatiquement reconnu et authentifié pendant cette période de 10 jours. Au 11ème jour du mois quand cet utilisateur reviendra sur votre site, celui-ci sera déconnecté et devra à nouveau saisir son pseudo et mot de passe pour se reconnecter à nouveau. Sans rentrer dans les détails, cette fonctionnalité permet de sécuriser au mieux votre portail en obligeant les utilisateurs à se reconnecter à partir d'une certaine durée.
Si vous indiquez 0 les utilisateurs devront se reconnecter (pseudo+mot de passe) à chaque fois qu'ils reviendrons sur votre site. Ceci permet de sécuriser au maximum votre portail mais comme vous pouvez l'imaginer c'est relativement contraignant pour vos utilisateurs (quoique), à vous de trouver le juste milieu entyre sécurité et contrainte.
Recommandations : 10 Jours
Activez la sauvegarde cookies pour les membres
Cette fonctionnalité permet la création de cookies sur l'ordinateur des utilisateurs enregistrés. Sachez au point de vue de la sécurité que les cookies peuvent être volé/interceptés/récupéré, etc....
Recommandations: Non
Activez la sauvegarde cookies pour les administrateurs
Idem que ci-dessus mais pour les comptes administrateurs.
Recommandations: Non
Critères d'activation des nouveaux membres
Lorsqu'un visiteur s'enregistre sur votre site, vous avez plusieurs possibilités d'activation de son compte définis selon vos besoins par les critères d'activation. C'est le cas par exemple de certains webmasters qui souhaitent avoir un contrôle total sur les enregistrements et accès sur leurs portails, prenons le cas d'un site dédié à une famille « Tartenpiont » ou le webmaster souhaite limiter les accès du site aux seuls membres de sa famille. Il devra donc valider de lui même les demandes d'enregistrement des utilisateurs. Du point de vue sécurité, partez du principe qu'un membre enregistré a accès à plus de fonctionnalités qu'un simple visiteur.
Recommandations: A voir selon les besoins de votre site mais nous recommandons le lien d'activation qui permet déjà de s'assurer du courriel de votre visiteur. A vous également de trouvez le juste milieu entre contrainte et sécurité.
Définir un groupe par défaut
Cette options permet de basculer directement vos membres fraichement enregistrés dans un groupe particulier (Par défaut:users). Mais il est tout à fait possible de créer au préalable un groupe spécifique (ex: Utilisateur simple) dans la gestions des groupes de pragmaMx avec des accès eux aussi spécifiques puis de définir ce groupe comme étant le groupe par défaut lors de l'enregistrement de vos nouveaux utilisateurs.
Recommandations: A voir selon vos besoins
Activer la connexion sécurisée
Cette fonctionnalité permet d'activer la connexion sécurisé, ainsi toutes les opérations liées au panneau administration et tentatives d'accès illicites sur votre site seront surveillés et enregistrés dans un fichier journal accessible dans l'onglet -Panneau administration- Sécurité-Surveillance des événements.
Recommandations: Oui
Exécuter en mode intranet
Comme cette fonctionnalité l'indique (cf message d'information) permet de désactiver certains critères de sécurité lors que ce mode est activé.
Recommandations: NON si votre site est en production sur internet et OUI si vous êtes en intranet ou en local.