dolibarr-user
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [Dolibarr-user] Passwords en clair


From: Régis Houssin
Subject: RE: [Dolibarr-user] Passwords en clair
Date: Mon, 16 Oct 2006 22:24:26 +0200

Dolibarr utilise déjà PEAR pour l'authentification, la fonctionnalité MD5
est déjà présente sur dolibarr, il suffit de l'activer, je suppose que ca
n'avait pas été fait pour des questions de tests.

Je vais faire des tests et voir comment inclure ca dans la migration pour ne
pas bloquer ceux qui utilisent la version cvs en production.

Régis


 
________________________________________
De : address@hidden
[mailto:address@hidden De
la part de Thomas Despoix
Envoyé : lundi 16 octobre 2006 14:33
À : Discussions sur l'utilisation de Dolibarr
Objet : [Dolibarr-user] Passwords en clair

Bonjour à tous, 

Utilisateurs satisfaits de Dolibarr depuis maintenant plus d'un an, nous
avons déployés récemment une version CVS, quitte à essuyer quelques plâtres
et à contribuer.

Par acquis de conscience, je vérifie que les mots de passe ne sont plus
stockés en clair dans la base de données, comme c'était le cas depuis le
début... Et là, horreur ! c'est toujours le cas. Je ne comprends pas bien
pourquoi et ça nous pose de gros problèmes. Il n'est pas envisageable que
l'administrateur puisse visualiser tous les mots de passe.

Pourquoi ne pas utiliser un tout bête MD5 ?
-- 
Thomas Despoix
Expert Web Open Source
tél: +33 (0) 662 199 661
email: address@hidden
________________________________________
openXtrem: Solutions Open Source pour les Entreprises 





reply via email to

[Prev in Thread] Current Thread [Next in Thread]