Sécurité identifiants

Nicolas · Vendredi 29 Septembre 2017 - 13:37

Proposition : ne plus enregistrer les login / mot de passe en clair dans la base de données ?

Bob · Samedi 30 Septembre 2017 - 13:21

Bonjour,

Le hashage des identifiants est en cours de développement.

Romain S · Mercredi 11 Octobre 2017 - 16:50

C'est vrai que c'est compliqué de nos jours d'encrypter des mots de passes... Il faut au moins 3 ans de développement.

Bob · Mercredi 11 Octobre 2017 - 17:23

3 ans me paraissent un peu juste

jc · Lundi 27 Novembre 2017 - 17:16

Tout comme le fait de l'envoyer en clair par mail quand on le réinitialise

Hashé et salé pour ne pas être réversible.

Sinon, tout ce qui sera fait ne sera pas GDPR compliant

Bye !

Bob · Lundi 27 Novembre 2017 - 17:34

CitationHashé et salé pour ne pas être réversible.

Ca c'est fait, merci password_hash()

Par la suite, le changement de mot de passe sera obligatoire lors d'une perte d'identifiants, sans confirmation par e-mail, et cela avant mai 2018, date d'application du GDPR

Espace de discussion Team-Planning.com

Sécurité identifiants

Nicolas

Bob

Romain S

Bob

jc

Bob