J’ai reçu un petit mail ce matin, et ça m’a posé un soucis… Un jeu me rappellait gentillement :
« Cela fait longtemps que l’on ne ta pas vu !!!! Si tu as oublié tes identifiants :
Pseudo : sika
Mot de passe : laziza
A bientôt sur XXXXX !!!! »
(informations fausses bien entendues ^^). Bref, y a deux choses qui m’ont dérangées dans ce mail.
Premièrement, le mot de passe en clair… Je pensais que maintenant c’était fini ça. Pourquoi les gens ne sécurisent-ils pas ? Je sais qu’il faut un mdp/site normalement, mais bon, imaginons que je l’utilise autre part… bref voilà quoi.
Ensuite, la deuxième chose c’est le mail en lui même. Je suis surveillé ! Bon, ça fait longtemps qu’on le sait, que tout est tracé par Google, Facebook et autres… mais là, un site juste pour m’amuser… Ben ça m’embête. Si je ne reviens pas sur le jeu y a une raison non ? Et même pas un lien présent pour lui : « Tchao, je veux plus ton mail de rappel », du coup —> spam.
Et vous, vous en pensez quoi de ce genre de mail ? Vous l’avez instauré dans votre jeu ? Vous êtes d’accord avec ça ?
Mon avis est mitigé : d’un côté, d’un point de vue sécurité, c’est sûr que c’est moyen car si l’éditeur du site n’est pas très réglo ou que le mail tombe entre de mauvaises et que le même mot de passe est utilisé un peu partout, ça peut faire mal. D’un autre côté, pour avoir parfois perdu un mot de passe, je préfère avoir un mail où celui-ci est écrit en dur plutôt que tout un processus de réinitialisation par exemple. Moins sécurisé, mais plus simple pour l’utilisateur…Il faut trouver le juste milieu, et il faut que les gens s’habituent à ne pas utiliser le même mot de passe pour tous les sites (du « petit » site de jeu en ligne au site bancaire).
Tarschool possède un mail de rappel, mais un seul après quelques jours d’inactivité.Par contre le mot de passe n’est envoyé qu’à l’inscription en rappel. Et pour les mots de passe perdu, un nouveau est généré, à l’utilisateur ensuite de modifier ces options.
@Anthor : oui je me souviens de ton mail de rappel sur tarschool. L’un des trucs que j’ai pas précisé aussi, c’est que ce mail revient régulièrement (genre tout les mois)… et c’est embêtant. Le fait de pas renvoyer mon mot de passe en clair ça me plait plus déjà !
@BW HadèS : faire un système de récup de mdp c’est pas le bout du monde, et pour l’utilisateur ça prend 5 minutes de plus c’est tout.
Sinon, y a OpenId ou truc du genre ^^
« @BW HadèS : faire un système de récup de mdp c’est pas le bout du monde,
et pour l’utilisateur ça prend 5 minutes de plus c’est tout. » Clairement ce n’est pas le plus dur à développer. Mais pour l’utilisateur de base (que je suis quand j’oublie en mot de passe !!) j’apprécie d’avoir dans ma boîte mail un email de confirmation d’inscription dans lequel le mot de passe est inscrit afin d’éviter tout le processus de regénération. Après ça dépend aussi du site et des informations qu’il manipule…
Je suis d’accord avec toi pour différencier le fonctionnement selon les sites (banques ou « simple » site). Le problème, c’est que si le mdp n’est pas crypté et que la sécurité du site est foireux… ben tu peux te faire prendre ton compte.
Ce n’est certes pas la fin du monde mais voilà quoi… dans ma tête c’était tellement clair de devoir crypter les mdps que ça m’a beaucoup étonné de recevoir ça
Et au pire, la technique d’Anthor est pas si mauvaise. Le crypter dans la bdd mais l’envoyer en clair avant lors de l’inscription
Tous les mois ? Non, chez moi on ne reçoit qu’une seule fois le mail après 7 jours sans connexion. Si éventuellement tu reviens, tu peux le recevoir à nouveau, mais si tu ne viens plus non.
Ou alors faut que je revérifie 
Sinon à quand les sauts de ligne ? ^^
@Anthor : je ne parlais pour toi quand je disais « tout les mois ». C’était à propos du mail que j’ai reçu d’un autre jeu.
Euh ah oui c’est vrai les sauts de ligne
Disons que je rajoute ça à la todo-list 
(allez fin de semaine c’est réglé, j’ai un peu de temps en ce moment)
Edit : problème des sauts de lignes normalement réglés pour les futurs commentaires
Ha ouf, j’ai eu peur de m’être trompé quelque part !
Sinon bravo pour les sauts de ligne.
Sinon petite correction sur mes mots de passe perdu, j’envoie un email avec un lien spécifique, le joueur doit cliquer dessus pour entrer directement le mot de passe souhaité.
Si il n’a pas fait de demande, il ignore simplement l’email.