Nouveautés jusqu'au 19 juin 2020

Il s'est passé tellement de choses récemment qu'il est presque impossible de les énumérer toutes. Néanmoins, nous essayons de donner un aperçu ici.

Commençons par un sujet important qui, à notre avis, est traité de manière beaucoup trop opaque par le fabricant WoltLab :

Inscription avec Facebook et/ou lien de compte avec Steam

Tout d'abord : cela ne s'applique pas à Discord, mais à Facebook et Steam !


Le fabricant (c'est-à-dire WoltLab) prévoit que s'il existe un lien entre le compte et un tiers (uniquement Facebook et Steam pertinents pour nous), l'utilisateur ne peut se connecter que via le tiers utilisé (OAuth via Steam ou Facebook). Pour cette raison, un mot de passe n'est pas demandé lors de l'enregistrement, mais un mot de passe généré de manière aléatoire est stocké dans la base de données.


Vous ne connaissez ainsi pas le mot de passe et vous devez utiliser une fois la fonction "Mot de passe oublié" pour définir un mot de passe. Toutefois, ce mot de passe sera écrasé la prochaine fois que vous vous connecterez via le fournisseur tiers !


Comme Steam peut également être connecté ultérieurement, le login et le mot de passe fonctionneront également ! Si vous vous êtes inscrit sur Facebook, vous devrez d'abord déconnecter votre compte de Facebook pour pouvoir vous connecter à Steam. Cependant, si vous vous assurez que vous ne vous connectez pas via ce tiers, vous pourriez le laisser ouvert comme une "porte dérobée" pour une autre "connexion d'urgence" ;)

(Au moins, cela continuera jusqu'à ce que WoltLab puisse renforcer encore plus le tout, mais ce n'est pas à prévoir).


Le développeur du plugin Steam vérifiera s'il peut le modifier comme sur Discord. C'est donc une chose purement optionnelle, mais il n'est pas soumis à ces effets inesthétiques avec le mot de passe.

Mesure de sécurité : concordance avec la base de données HIBP

Une connexion à "Have I Be Pwned" (HIBP) a été intégrée, de sorte que vous recevrez une information lors de l'enregistrement, de la connexion et de la modification de votre mot de passe et si le mot de passe choisi est connu sur le web (piratage possible de sites web tiers, voir liste).


Note : Aucune donnée personnelle (surnom, adresse e-mail, mot de passe) ne sera jamais transmise au service !

  1. Votre mot de passe sera d'abord converti en un Hash SHA1.
    ** Le test du mot de passe Test serait comme suit : SHA1 hash 640ab2bae07bedc4c163f679a746f7ab7fb5d1fa
  2. Les 5 premiers caractères (sur 40) du Hash sont transférés au HIBP. Non, cette fraction du Hash ne permet aucune information sur le mot de passe réel !
    ** En utilisant l'exemple ci-dessus, ce serait : 640ab
  3. Le serveur de HIBP répond maintenant avec une liste qui commence tous par ce Hash. Notre serveur compare maintenant la liste reçue pour voir si le Hash du mot de passe choisi y figure.
  4. Si votre Hash figure dans la liste, vous recevrez un message. Ce message ne sera ni enregistré ni conservé, c'est pour vos yeux seulement ! Le système vous demandera de changer votre mot de passe, et vous en serez informé afin que vous puissiez effectuer cette action sur d'autres portails/sites web.
    Si la comparaison était négative, rien ne se passera. Le système fait simplement son travail (s'inscrire, se connecter ou changer son mot de passe).

Nouveautés du WebDisk

  • [WebDisk] Catégorie de "repaint" pour le MAN de Brême.
  • [WebDisk] Diverses catégories d'addons payware et catégories de repaints
  • [WebDisk] Polygon 400 MMC dans les extensions commerciales préalables
  • [Forum] Ajout d'une possibilité de commentaire pour les messages (résultant de : Umgang mit den Screenshot Thread).
  • [Forum] Les sujets peuvent être ignorés (résultant de : Thema ignorieren)
  • [Profil] Champ de profil : Carte préférée ajouté
  • [Compte] Le niveau de remplissage de la boîte aux lettres pour les conversations est affiché si le quota est de 75% (et plus) ; via le panneau de configuration personnel > Général : "Afficher le niveau de remplissage de la boîte aux lettres" peut être désactivé.
  • [A2F] La Vérification des appareils, une composante de l'authentification à deux facteurs (2FA), peut être activée/désactivée dans le centre de contrôle.
  • [Equipe] Mise en place d'un groupe utilisateur: Anciens membres de l'équipe.
  • [Equipe] Mise en place d'un groupe utilisateur: incluant la mise en page pour HALYCON.
  • [Profil] Si vous êtes membre d'autres groupes d'utilisateurs en dehors des membres réguliers ("Utilisateur"), vous pouvez le consulter dans votre propre profil.
  • Sécurité] Connexion au HIBP établie.
    => Voir le paragraphe ci-dessus "Mesure de sécurité : correspondance avec la base de données HIBP".
  • [Administration/Modération] La raison du bannissement est affichée dans le profil si quelqu'un a été bloqué.
    Note : Nous supprimons également les utilisateurs s'ils sont inactifs et si les courriels reviennent pour cause de non-livraison, afin d'éviter les retours futurs. Dans le message d'interdiction, nous attirerons l'attention sur ce fait et vous demanderons seulement de nous contacter, ce qui lancera le processus de déblocage. :grins:
  • [Serveur] Diverses mises à jour qui ont été installées entre-temps.

Corrections de bugs sur le WebDisk

  • [Dons] Lorsque l'on essayait de faire un don, le montant était toujours remis à la valeur minimale.
  • [Global] La commande audio est masquée lorsqu'une nouvelle conversation est reçue (voir "Vous avez un courrier" - l'audio est affiché), résolue globalement après la réapparition (voir Vous avez posté l'audio - Redisplay)
  • [Connexion Discord] Le WebDisk n'a pas pu être connecté à Discord. Les utilisateurs ayant le rang "Moddeur OMSI" et supérieur obtiennent automatiquement leur rang après la connexion. (cf. Liens de Discord)
  • [Equipe] Nouvelle page de l'équipe : points mal placés corrigé
  • [WebDisk] Rétablissement de notre standard, à savoir que dans le WebDisk, si 1 seul fichier est disponible, il est téléchargé directement, mais que s'il y a plusieurs entrées, l'utilisateur passe à la page "Fichiers" et télécharge lui-même ce qu'il veut. (voir Les fichiers uniques ne peuvent plus être téléchargés)
  • [Global / Code BB] Un problème d'utilisation des boîtes (boîte d'information, boîte d'avertissement, boîte d'erreur, boîte de succès) a été résolu.
    => Cette erreur ne peut PAS être corrigée complètement ! Les instructions mentionnées pour utiliser l'application sans problèmes dans le fil Mauvais réglage des boîtes d'informations doivent être suivies !
  • [Connexion Steam] Un bug en rapport avec le plugin Steam a été corrigé (par les développeurs), ce qui empêchait l'utilisateur de changer son propre mot de passe. Que vous vous soyez enregistré ou non auprès de Steam, le système a prétendu se coupler avec Steam en raison d'une entrée erronée dans la base de données. (voir Changement du mot de passe)
    => Voir la note "Couplage du compte" ci-dessus !
  • [Global] Un problème critique concernant la base de données a été résolu et des précautions ont été prises pour éviter que ce problème ne se reproduise à l'avenir.
  • ...et la correction de divers autres petits bugs.
Publicité