Proposition : ne plus enregistrer les login / mot de passe en clair dans la base de données ?
Bonjour,
Le hashage des identifiants est en cours de développement.
C'est vrai que c'est compliqué de nos jours d'encrypter des mots de passes... Il faut au moins 3 ans de développement.
3 ans me paraissent un peu juste 8)
Tout comme le fait de l'envoyer en clair par mail quand on le réinitialise :D
Hashé et salé pour ne pas être réversible.
Sinon, tout ce qui sera fait ne sera pas GDPR compliant ;)
Bye !
CitationHashé et salé pour ne pas être réversible.
Ca c'est fait, merci password_hash() ;D
Par la suite, le changement de mot de passe sera obligatoire lors d'une perte d'identifiants, sans confirmation par e-mail, et cela avant mai 2018, date d'application du GDPR ;)