Texte seulement | Texte avec images

Espace de discussion Team-Planning.com

Bienvenue sur Team-Planning.com => Amélioration de Team-Planning.com => Discussion démarrée par: Nicolas le Vendredi 29 Septembre 2017 - 13:37

Titre: Sécurité identifiants
Posté par: Nicolas le Vendredi 29 Septembre 2017 - 13:37
Proposition : ne plus enregistrer les login / mot de passe en clair dans la base de données ?
Titre: Re : Sécurité identifiants
Posté par: Bob le Samedi 30 Septembre 2017 - 13:21
Bonjour,

Le hashage des identifiants est en cours de développement.
Titre: Re : Sécurité identifiants
Posté par: Romain S le Mercredi 11 Octobre 2017 - 16:50
C'est vrai que c'est compliqué de nos jours d'encrypter des mots de passes... Il faut au moins 3 ans de développement.
Titre: Re : Sécurité identifiants
Posté par: Bob le Mercredi 11 Octobre 2017 - 17:23
3 ans me paraissent un peu juste  8)
Titre: Re : Sécurité identifiants
Posté par: jc le Lundi 27 Novembre 2017 - 17:16
Tout comme le fait de l'envoyer en clair par mail quand on le réinitialise :D

Hashé et salé pour ne pas être réversible.

Sinon, tout ce qui sera fait ne sera pas GDPR compliant ;)

Bye !
Titre: Re : Sécurité identifiants
Posté par: Bob le Lundi 27 Novembre 2017 - 17:34
CitationHashé et salé pour ne pas être réversible.
Ca c'est fait, merci password_hash() ;D

Par la suite, le changement de mot de passe sera obligatoire lors d'une perte d'identifiants, sans confirmation par e-mail, et cela avant mai 2018, date d'application du GDPR ;)



Texte seulement | Texte avec images