[Resolu] Protéger ses cookies par mot de passe (Linux)

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : jpj, myahoo, nico@nc, Mori

Répondre
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

[Resolu] Protéger ses cookies par mot de passe (Linux)

Message par percherie »

Bonjour à tous,

Je viens de me rendre compte que certains site comme Gmail ne proposant pas de déconnexion automatique reste accessible part des tiers même en cas de protection des mots de passe (Firefox 3.0 Linux)

Je cherche à bloquer l'utilisation des cookies actuellement stockés par un mot de passe me permettant de rester connecter sur des sites et forum tout en bloquant l'accès à des tiers si ils n'ont pas le mot de passe.

Voilou, je suis pas sur que c'est possible, pour l'instant je n'ai pas trouver d'extensions qui le permettent autant sur le site que dans celui des add-on du moins j'ai l'impression.
Dernière modification par percherie le 28 sept. 2009, 08:22, modifié 1 fois.
Avatar de l’utilisateur
Demot
Animal mythique
Messages : 17441
Inscription : 28 juin 2008, 18:07

Re: Protéger ses cookies par mot de passe

Message par Demot »

percherie a écrit :Gmail ne proposant pas de déconnexion automatique reste accessible
Bonjour
Gmail et connexions actives (Effets → sans effacement et avec)
http://www.geckozone.org/forum/viewtopi ... 76#p534476
Pour le reste mes connaissances sur linux sont insuffisantes.
❒ une vraie réponse doit avoir pour but premier d'aider, pas celui de se montrer pour palier à un manque.
Je ne lis pas les sarcasmes, c'est inutile de m'en écrire Pas confondre Pigeon et On Pige
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

Re: Protéger ses cookies par mot de passe

Message par percherie »

D'après ce que j'ai compris c'est l'effacement des mots de passes contenu dans le gestionnaire de mot de passe de firefox. Pour l'instant il est protégé par un mot de passe principal et ne pose pas de problème. D'ailleurs je compte bien conserver tous mes mots de passe dans mon navigateur

Le vrais problème concerne la gestion des cookies... je souhaite également les conserver mais restreindre leurs accès si, par exemple, on ne connait un mot de passe principal.

Si ce n'est pas possible, je pensait utiliser un gestionnaire de profil avec protection par mot de passe (toujours) avec chargement par défaut de mon profil personnel et en cas de mauvais mot de passe (ou absence) charger une session différente (genre invité).
Est ce que ce genre de solution est envisageable?
Avatar de l’utilisateur
Demot
Animal mythique
Messages : 17441
Inscription : 28 juin 2008, 18:07

Re: Protéger ses cookies par mot de passe (Linux)

Message par Demot »

percherie a écrit :D'après ce que j'ai compris c'est l'effacement des mots de passes contenu dans le gestionnaire de mot de passe de firefox.

D'après mes constatations, l'effacement de connexions actives n'a rien à voir avec l'effacement des mots de passe.
voir ici → http://www.geckozone.org/forum/viewtopi ... 76#p534476 comme au post d'avant.

Pour le reste linuxiens à vous !
❒ une vraie réponse doit avoir pour but premier d'aider, pas celui de se montrer pour palier à un manque.
Je ne lis pas les sarcasmes, c'est inutile de m'en écrire Pas confondre Pigeon et On Pige
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

Re: Protéger ses cookies par mot de passe (Linux)

Message par percherie »

Alors il est clair que je n'ai rien compris sur ce qu'est l'effacement des connexions active même en regardant de près le sujet plusieurs fois. Dans ce que j'ai compris ce serait de lancer un effacement via le raccourcis ctrl+shift+sup (http://www.geckozone.org/forum/viewtopi ... 76#p534485) et de choisir l'option en dessous de "cache"

Avec FireFox 3.0 cela revient à "effacer les mots de passe enregistré" si tu peut m'éclairer sur l'emplacement de l'effacement dont sur parle dans cette version je suis très intéressé pour effectuer un test
Avatar de l’utilisateur
Demot
Animal mythique
Messages : 17441
Inscription : 28 juin 2008, 18:07

Re: Protéger ses cookies par mot de passe (Linux)

Message par Demot »

percherie a écrit :Avec FireFox 3.0 cela revient à "effacer les mots de passe enregistré"

C'était plutôt Session d'identification
❒ une vraie réponse doit avoir pour but premier d'aider, pas celui de se montrer pour palier à un manque.
Je ne lis pas les sarcasmes, c'est inutile de m'en écrire Pas confondre Pigeon et On Pige
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

Re: Protéger ses cookies par mot de passe (Linux)

Message par percherie »

Merci pour la précision mais en cas de connexion avec cookie celà ne bloque pas les accès je cherche à rester connecté sur les sites que je fréquente mais éviter qu'un curieux utilisant mon navigateur regarde mes mails ou autres sites du genre.

Je vais continuer mes recherche vers un gestionnaire de profil par mot de passe, peut être que ça existe.
Avatar de l’utilisateur
Demot
Animal mythique
Messages : 17441
Inscription : 28 juin 2008, 18:07

Re: Protéger ses cookies par mot de passe (Linux)

Message par Demot »

Tu as essayé un profil dédié avec mot de passe principal ?
Options → Sécurité → mots de passe principal
❒ une vraie réponse doit avoir pour but premier d'aider, pas celui de se montrer pour palier à un manque.
Je ne lis pas les sarcasmes, c'est inutile de m'en écrire Pas confondre Pigeon et On Pige
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

Re: Protéger ses cookies par mot de passe (Linux)

Message par percherie »

Oui dès le début mais cette solution ne protège l'accès qu'au mots de passes enregistré pas l'utilisation des cookies. Pour l'instant j'ai trouver une solution qui semble viable : utiliser les extensions ProfilePassword et ProfileSwitcher.

J'ai créé deux profils avec sélection au demmarage. Le premier est le mien protégé par mot de passe à l'ouverture et un second pour les invités sans mots de passe. Si on essais de charger mon profil sans connaitre le mot de passe le navigateur ce ferme.

L'extension ProfileSwitcher me permet de passer d'un profil à l'autre rapidement mais avec l'utilisation je pense ne pas pousser aussi loin les modifications, c'est assez contraignant quotidiennement, je pense donc rester avec ProfilePassword.
Jim
Tyrannosaurus Rex
Messages : 3228
Inscription : 20 juil. 2005, 14:34

Re: Protéger ses cookies par mot de passe (Linux)

Message par Jim »

Bonjour,

En fait, il ne faut pas que tu conserves le cookie de Gmail. Il faut l'effacer à la fin de la session. Soit en disant à FF de le faire, soit en ne cochant pas l'option se souvenir de moi lorsque tu te connectes à Gmail.

Tu pourrais aussi combiner cela avec un trousseau conservant les mots de passe, mais si une personne utilise ton micro et se pointe sur la page Gmail, le trousseau remplira les champs normalement et la situation sera la même.

Ce qu'il faut, c'est protéger ta session utilisateur par mot de passe à la connexion, puis activer le mot de passe à l'écran de veille, te déconnecter lorsque tu as terminer d'utiliser le micro... Et bien sûr créer d'autres comptes pour d'autres personnes.

Ce qui te pose problème c'est qu'un compte utilisateur sert pour plusieurs personnes... Alors que au niveau sécurité et "confidentialité" de ses données c'est un compte :arrow: une personne
Image
percherie
Gecko
Messages : 56
Inscription : 14 oct. 2004, 17:41

Re: Protéger ses cookies par mot de passe (Linux)

Message par percherie »

Au final je suis resté sur la protection par mot de passe du profil firefox, celà me permet de resté connecté sans devoir retaper plusieurs fois par jours les identifiants et mots de passe sans qu'un utilisateur occasionnel y accède d'où l'abscence de compte supplémentaire sur ma station.

Réellement le seul site qui m'a soulever cette question est Gmail qui ne propose aucun déconnexion automatique après un certains délais, je me retrouve donc avec le compte d'utilisateurs tiers qui reste connecté chez moi et je ne souhaite pas accéder à leurs email... me connaissant la tentation peut ce faire grande alors autant prendre les devants et les protéger eux aussi.

Je trouve tout de même étrange que Gmail ne propose pas de déconnexion automatique, Yahoo, Hotmail et d'autre l'on proposé dès leur début. Second petit hic de leur part, selon par où on ce connecte chez eux, la connexion automatique est coché par défaut, cela n'arrange pas ce problème.

Merci pour vos aides, je marque le sujet comme résolu.
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Darkzorg, doubleton et 19 invités