bonjour,
je souhaite savoir : lorsqu'on quitte une boîte email par exemple yahoo.fr - en cliquant sur la croix rouge en haut à droite - est-on bien déconnecté ?
mon fils me dit que n'importe qui peut aller lire son courriel ! est-ce vrai ?
Vaut-il mieux se déconnecter avant de quitter la page ?
merci
Ben non.
Quand tu quittes le site d'hébergement (avec la petite croix rouge), le site vérifie les connexions en cours et celles mortes. Quand il en trouve une qui est morte il l'interrompt immédiatement.
Si tu viens de quitter (parfois après quelques secondes !), tu es automatiquement déconnecté.
A+
Je ne suis pas de ton avis Papy Octet, de preference, il faut se deconnecter avant de quitter une boite email et non pas se contenter de fermer la fenetre. Je ne connais pas precisement le probleme, mais je suis certain qu'il y a une difference, et la boite risque d'etre vole ou pirate.
Alors pour plus de securite, il faut cliquer sur "deconnexion" (alors pourquoi le bouton est la? Ce n'est pas un simple hasard, chaque chose a son role)
Bonjour, bonjour,
bon, quelques rectifications sur ce qui à pu être dit, par Papy Octet notamment, comme lyan l'a très bien fait remarquer.
La question de Cornemuse soulève en fait plusieurs points :
tout d'abord, quand vous allez sur la page d'identification de votre messagerie, vous devriez remarquer quelques options du type "se souvenir de moi" ou "ne pas retenir mon mot de passe" ou même "je suis sur un ordinateur public". Ce genre d'option marque en fait la possibilité de ne pas avoir à retaper son adresse email et/ou son mot de passe à chaque fois que l'on veut aller voir ses mails. Par exemple si vous consulter vos mails une fois par semaine, vous pouvez ne pas éprouver le dérangement que subit quelqu'un qui va consulter ses mails toutes ses heures et qui doit retaper ses identifiants à chaque fois.
Ainsi, lorsque vous demandez au service de messagerie de se souvenir de vos identifiants, ils sont en fait stockés dans vos cookies (sur votre ordinateur). Ce sont de petits fichiers texte generés par chaque site et qui comportent des informations diverses. Ces fichiers sont par défaut situés dans "C:\Documents and Settings\***\Local Settings\Temporary Internet Files". De cette façon, la prochaine fois que vous irez sur la messagerie, le site ira voir s'il n'y a pas le cookie avec vos identifiants et les entrera s'il les trouve. Remarquons aussi que lorque vous cliquez sur la croix en haut à droite pour fermer votre explorateur, vos cookies ne sont pas effacés. Vous pouvez en revant paramétrer votre explorateur pour effacer vos cookies tous les x jours.
Ainsi, si vous êtes plusieurs à utiliser une même session (je parle pour windows) ou plusieurs sessions sans mot de passe, et que vous ne voulez pas qu'un autre utilisateur aille voir vos messages, il est préférable de cocher l'option "je suis sur un ordinateur public" ou "ne pas se souvenir de moi" ou encore de ne pas cocher la case "retenir mon mot de passe".
Ensuite, il faut bien distinguer la différence entre le fait de mémoriser ses identifiants et le fait d'être encore connecté. Je m'explique : comme je viens de l'expliquer, si vous décidez de mémoriser vos identifiants, toutes les personnes qui auront accès à votre session pourront lire votre courrier, que vous vous soyez deconnecté via le bouton sur le site ou pas. C'est-à-dire que, après avoir lu vos emails, si vous avez enregistré vos identifiants, lorsque vous fermez l'explorateur (que vous ayez cliqué sur "déconnecter" ou pas) puis que vous le réouvrirez, vous verrez les deux cases "emails" et "passe" déjà remplies, et donc vous aurez accès à votre boite sans avoir à retaper ni votre email ni votre passe. Par contre, si vous décidez de ne pas mémoriser vos identifiants, dans tous les cas, vous aurez à les retaper, que vous ayez cliqué sur "déconnecter" ou pas.
Autre chose, tout ce que je viens de dire n'est valable que pour votre ordinateur, puisque les cookies ne sont stockés que sur votre ordinateur. C'est-à-dire que quel que soit votre choix de mémoriser vos identifiants ou pas, un internaute lambda ne pourra pas accéder à votre boite (cela paraît évident mais je prefère le dire).
En conclusion, je vous conseille fortement de ne pas choisir de mémoriser vos identifiants, vous êtes sûr à tous les coups que personne n'ira voir vos mails. Evidemment, si vous consultez régulièrement vos mails, c'est à vous de prendre un choix mais encore une fois, il y aura un risque.
Sur ce, en espérant avoir eclairé le problème,
A bientôt !
merci à chacun
Je viens de vérifier ceci :
dans une boîte gmail, je quitte la page sans déconnecter, j'ouvre une nouvelle page : on est bien déconnecté. C'est rassurant finalement. Ce doit donc être même chose pour yahoo.
Bonjour,
Il serait intéressant de compter le nombre de ports ouvert avant et après la reconnexion.
Attention : ce n'est pas parce que l'on est déconnecté que l'ancienne session n'est plus valide, loin de la. En effet, lorsque l'on quitte / relance un navigateur, celui-ci supprime les données de connexions effectives chez l'utilisateur et seulement chez l'utilisateur.
Un petit cas concret de ce qu'il peut se passer (donnée prises au hasard
- X se connecte sur FSG, qui lui attribue le numéro de session 1234. Ce numéro de session est valide 2h
- Y, qui passait par la, réussis, par un pur hasard à récupérer le numéro de session, et le note sur son calepin
- X ferme son navigateur
- 1h plus tard, Y se fait passer pour X en utilisant son numéro de session.
Vision parano :
Il est important de se déconnecter à chaque fois des sites. Ainsi le vol de session ne peut s'effectuer que lorsque l'utilisateur est en ligne. Il peut être interressant de s'authentifier le plus tard possible et de se déconnecter le plus tôt possible pour limiter le temps disponible
Vision un peu plus réaliste :
Un vol de session est assez dur à effectuer (ormis le pishing, le cassage de Wifi et autre attaques "locales"), donc on ne craind à priori pas grand grand chose. Surtout que les sites importants sont en HTTPS, et la tout de suite ca devient quasi impossible de voler la session.
Donc je concluerais en disant qu'il vaut mieux se déconnecter quand on y pense (ca coute rien) pour les sites peu important et qu'il FAUT se déconnecter pour les sites importants (banques online, ...)
http, voire https.Envoyé par Ouk A Passi
