Le lundi 16 octobre 2006 à 14:32 +0200, Thomas Despoix a écrit :
Et là, horreur ! c'est toujours le cas. Je ne comprends pas bien
pourquoi et ça nous pose de gros problèmes. Il n'est pas envisageable
que l'administrateur puisse visualiser tous les mots de passe.
AMHA, c'est une question d'éthique de l'administrateur uniquement : on
peut bien mettre tous les mots de passe en crypté dans la base, il
suffit de les changer pour avoir accès, ce qu'il est tres facile de
faire quand on est admin.
Dans le même esprit, on peut aussi désactiver la gestion des droits le
temps d'opérer son forfait etc etc.
Désolé pour les utopistes, mais l'admin d'un système peut faire ce qu'il
veut...en y passant un peu de temps.
Il y a bien quelques solutions (a base de cryptographie), mais c'est
cher et compliqué.
Donc : confiance et éthique.
++
Gael
_______________________________________________
Dolibarr-user mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-user