|
From: | zcp |
Subject: | Re: [Dolibarr-dev] Encryption de mots de passe et rappel par e-mail |
Date: | Mon, 12 Feb 2007 18:49:37 +0100 |
User-agent: | IceDove 1.5.0.9 (X11/20061220) |
Yannick Warnier a écrit :
Salut, Lors de l'utilisation de mots de passe encryptés, l'envoi du mot de passe ne semble pas fonctionner du tout. Je dois encore procéder à quelques vérifications, mais ça me semble possible puisque l'ajout de l'encryption s'est fait récemment. Enfin, si quelqu'un peut confirmer que c'est toujours le cas avec la dernière version CVS, je rajoute ça dans les feature requests. Dans le cas de l'encryption, les autres applications qui font ce genre de choses utilisent généralement un lien contenant un hash md5 ou un truc du genre qui permet d'identifier directement l'utilisateur et de lui générer un nouveau mot de passe qu'on lui envoie par e-mail. Ça reste dangereux mais apparemment c'est ce qu'on fait dans ce genre de cas.
Bonsoir Personnellement, j'aime bien la méthode employée par Spip. Déjà, c'est basé sur un ticket qui change à chaque session, et, le mot de passe saisi par l'utilisateur subie un premier hachage MD5 (avec le ticket aléatoire) et ensuite le serveur refait un hachage md5, puis fait les comparaisons. Dans le cas d'un oublie de mot de passe, l'utilisateur fait une demande avec son e-mail et reçois par e-mail un lien qui va lui permettre de changer son mot de passe. A bientôt Grégoire
[Prev in Thread] | Current Thread | [Next in Thread] |