Page 1 sur 1
Mot de passe en clair dans la BD...
Publié : 13 déc. 2009, 19:00
par gliderfree
Étonnant quand on parle de sécurité!
j'aurais opté pour un stockage en MD5 au minimum, NON??
Re: Mot de passe en clair dans la BD...
Publié : 13 déc. 2009, 21:42
par xech
Les mots de passe sont désormais crypté en SHA1, plus sûr que le MD5
Re: Mot de passe en clair dans la BD...
Publié : 14 déc. 2009, 16:39
par gliderfree
Ok mais comment se fait il que il soit en clair dans ma BD?
Je tourne avec la version 2.7.5 installée ce WE.
je reste perplexe!
aurais je loupé un passage obligé dans ma config?
Re: Mot de passe en clair dans la BD...
Publié : 14 déc. 2009, 17:54
par xech
La dernière version est une 2.8
Re: Mot de passe en clair dans la BD...
Publié : 16 déc. 2009, 09:45
par gliderfree
MEA CULPA
et Thanks for all!
cela fonctionne, et je me demandais pourquoi on ne le coderais pas à la transmission (côté client genre MD5 ou SHA1xxx ou aes avec mot d'init paramètrable)
comme cela on pourrait se passer du https port 443 et contenter la "masse"...
Enfin je dit cela mais cela ne me dérange pas...
Merci pour tout monsieur
xech
Amicalement
PS: A méditer...
http://www.siteduzero.com/tutoriel-3-64 ... #ss_part_2