Informatique

Salut tous le monde !

Je viens aujourd’hui vous faire part de mon projet : Le mot de passe ayant une place importante dans notre quotidien, il est de nos jours malheureusement peu sécurisé, c’est pourquoi j’ai décidé de créer mon webservice : https://secure-password.fr

En quoi il consiste ? Tout simplement à protéger les utilisateurs de votre site internet en les empêchant d'utiliser des mots de passe courants ou déjà piratés et disponibles en clair sur internet.

Actuellement seule l'API est disponible, mais j'ai pour projet de l'adapter sur mobile afin de permettre aux utilisateurs de sécuriser leurs comptes sur le web. Je précise également que mon service est en règle avec les normes de la CNIL.

Amis développeurs, webmasters ou autres, votre feedback me serait très précieux ! 250 Requêtes vous sont offertes à l'inscription afin que vous puissiez vous faire votre avis.

Si le projet vous plait, n'hésitez pas à acheter un pack de requêtes en guise de dons car j’aurai besoin de votre soutien pour assurer le serveur pendant plusieurs années et d’optimiser le service pour le rendre plus rapide et plus complet.

N'hésitez pas à partager le site sur les réseaux sociaux !

Je reste à votre disponibilité pour toutes autres questions.

En vous remerciant d’avance,

Technologiquement votre, Guillaume.

Comment on peux avoir confiance en ce genre de service ? (utilisateur final)

Le site est beaucoup trop long à charger.

Je vois pas l'utiliter ou même la révolution dans ce projets ...

Good luck

C'est bien

Tu as un dictionnaire de mots de passe ou bien tu requêtes des moteurs de recherche pour voir si le mot entré est existant sur internet ?

Le site est beaucoup trop long à charger.

Le but est de se servir de l'API, donc pas de long chargement lors de l'utilisation en situation réelle

Le 23 août 2017 à 14:19:38 20_cent_2017 a écrit :
Comment on peux avoir confiance en ce genre de service ? (utilisateur final)

Le site est beaucoup trop long à charger.

Je vois pas l'utiliter ou même la révolution dans ce projets ...

Good luck

Hey ! Déjà merci pour ta réponse

Le site n'est pas destiné à des "clients finaux" c'est pour des entreprises/sites internet qui auraient besoin d'augmenter la sécurité de leurs utilisateurs. Comment eux pourraient avoir confiance ? Bah si il y a un problème, le site est à mon nom puis ... Comme tous le monde, tu es inscrit sur une multitude de sites, dont certains n'ont très probablement pas le HTTPS, pourtant tu leurs a bien envoyé ton mot de passe ;)

Merci

Je trouve les tarifs pratiqués plutôt cher
Suffit qu'un mec mal intentionné essaie d'énormes combinaisons de mots de passes pour brûler le forfait quoi, ça peut vite chiffrer, à mon avis ton truc va pas spécialement marcher, alors qu'engager un dev pour refaire la sécurité d'un espace membre par exemple, risque de revenir largement moins cher

Le 23 août 2017 à 18:19:35 iPwnd a écrit :
Je trouve les tarifs pratiqués plutôt cher
Suffit qu'un mec mal intentionné essaie d'énormes combinaisons de mots de passes pour brûler le forfait quoi, ça peut vite chiffrer, à mon avis ton truc va pas spécialement marcher, alors qu'engager un dev pour refaire la sécurité d'un espace membre par exemple, risque de revenir largement moins cher

Je suis assez d'accord. Pour ce qui est des tarifs je pense à les baisser et concernant les gens mal intentionnés comme tu dis j'ai pas vu l'intêret de sécuriser ça, mais tu as raison il faut que je m'y penche.

En fait, je pense que l'idéal pour toi serait de proposer un forfait au mois / 6 mois / à l'année / à vie, avec une limite de tentatives à la journée ou x requêtes/minutes éventuellement (et au passage, proposer le web service pour tel nom de domaine par exemple pour éviter qu'un webmaster utilise ton web service sur tous ses sites, puis ajouter peut-être, si c'est pas déjà fait, une limite de caractères au mot de passe tout de même, pour éviter de surcharger le bordel avec des requêtes énormes)

Le web service en lui même est une bonne idée, je crache pas dessus au contraire, et après, en fonction de la charge de ton serveur, tu adaptes le prix des forfaits/upgrade ton serveur si ça marche bien.

C'est une proposition bien évidemment Du moins, c'est comme ça que j'aurais procédé personnellement (J'estime qu'il vaut mieux proposer un forfait sur le temps plutôt que sur la quantité, ça n'engage que moi )

Le 23 août 2017 à 19:03:16 iPwnd a écrit :
En fait, je pense que l'idéal pour toi serait de proposer un forfait au mois / 6 mois / à l'année / à vie, avec une limite de tentatives à la journée ou x requêtes/minutes éventuellement (et au passage, proposer le web service pour tel nom de domaine par exemple pour éviter qu'un webmaster utilise ton web service sur tous ses sites, puis ajouter peut-être, si c'est pas déjà fait, une limite de caractères au mot de passe tout de même, pour éviter de surcharger le bordel avec des requêtes énormes)

Le web service en lui même est une bonne idée, je crache pas dessus au contraire, et après, en fonction de la charge de ton serveur, tu adaptes le prix des forfaits/upgrade ton serveur si ça marche bien.

C'est une proposition bien évidemment Du moins, c'est comme ça que j'aurais procédé personnellement (J'estime qu'il vaut mieux proposer un forfait sur le temps plutôt que sur la quantité, ça n'engage que moi )

C'est une exellente idée, c'était l'idée de base même. Mais sur le moment je me sentais pas de réaprendre une nouvelle API Paypal pour faire les prélèvement automatique. Il va falloir que je m'y penche, parce que c'est effectivement la seule méthode vraiment viable pour mon projet ^^

En tous cas merci pour la "confirmation" Bonne soirée !