chiche ! Ça serait pas trop difficile à faire en plus.

Ouais ^^ bon après quand à l'inpact que ça peut avoir, c'est plus compliqué...

Ça en est où ?
On pourrai lister également tout ceux qui utilise http par défaut (ou qui ont un https tout pourrie !)

On pourrai commencer par un pad collaboratif ?

Pour le http c'était une blague !

J'ai bien commencé un truc mais faut qu'on se suive mutuellement.

Monerp en fait Aeris l'a déjà fait : https://imirhil.fr/tls/

Oui ! Je te remerci et je connais déjà ce site web. Même si il ma fait un peu peur la première fois (page d'accueil) et surtout quand on voit l'états du chiffrement des sites tel que les banques ! Ouye ! Du coup lister les http c'est simple : tout le web + les sites avec un chifrements merdique !

Est-ce que ça compte selon vous si le mdp est envoyé en clair dans un émail et que lors de la 1ére connexion on oblige l'utilisateur à changer de mdp ?

Hey !
@monerp si c'est un nouveau mot de passe généré que l'on t’envoie ça va. Mais si c'est ton ancien, ça craint (ça voudrait dire qu'il n'était pas haché ou pas très fort).

Je n'étais pas très sérieux en écrivant ce post diaspora*, mais on peut le faire quand même si vous êtes motivés !
En fait, Aeris a un public donc son site a un impact. Si trois libristes anonymes montent un site pour épingler les mauvaises pratiques des sites en matière de mdp, ça ne risque pas de faire des vagues :-/

Ça dépend des sites, si on prend des sites peu connus je suis d'accord avec toi mais si on fait le teste sur des sites web assez visibles ça pourrait marcher. Personnellement je suis jamais tombé sur un site web qui m'indiquait que mon mot de passe était trop faible quand je créais un compte.