j'aurais opté pour un stockage en MD5 au minimum, NON??
Mot de passe en clair dans la BD...
-
gliderfree
- Messages : 3
- Inscription : 13 déc. 2009, 18:55
Mot de passe en clair dans la BD...
Étonnant quand on parle de sécurité!
j'aurais opté pour un stockage en MD5 au minimum, NON??
j'aurais opté pour un stockage en MD5 au minimum, NON??
Re: Mot de passe en clair dans la BD...
Les mots de passe sont désormais crypté en SHA1, plus sûr que le MD5
-
gliderfree
- Messages : 3
- Inscription : 13 déc. 2009, 18:55
Re: Mot de passe en clair dans la BD...
Ok mais comment se fait il que il soit en clair dans ma BD?
Je tourne avec la version 2.7.5 installée ce WE.
je reste perplexe!
aurais je loupé un passage obligé dans ma config?
Je tourne avec la version 2.7.5 installée ce WE.
je reste perplexe!
aurais je loupé un passage obligé dans ma config?
Re: Mot de passe en clair dans la BD...
La dernière version est une 2.8
-
gliderfree
- Messages : 3
- Inscription : 13 déc. 2009, 18:55
Re: Mot de passe en clair dans la BD...
MEA CULPA
et Thanks for all!
cela fonctionne, et je me demandais pourquoi on ne le coderais pas à la transmission (côté client genre MD5 ou SHA1xxx ou aes avec mot d'init paramètrable)
comme cela on pourrait se passer du https port 443 et contenter la "masse"...
Enfin je dit cela mais cela ne me dérange pas...
Merci pour tout monsieur xech
Amicalement
PS: A méditer...
http://www.siteduzero.com/tutoriel-3-64 ... #ss_part_2
et Thanks for all!
cela fonctionne, et je me demandais pourquoi on ne le coderais pas à la transmission (côté client genre MD5 ou SHA1xxx ou aes avec mot d'init paramètrable)
comme cela on pourrait se passer du https port 443 et contenter la "masse"...
Enfin je dit cela mais cela ne me dérange pas...
Merci pour tout monsieur xech
Amicalement
PS: A méditer...
http://www.siteduzero.com/tutoriel-3-64 ... #ss_part_2