Laurent Destailleur (Eldy) wrote:
Régis Houssin wrote:
(pour être clair, on peut essayer 30000 mots de passes pour le compte
dolibarrint, que l'on peut identifier comme celui de l'admin)
Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité
pour éviter les attaques par force brute ?
Effectivement c'est une fonctionnalité intéressante à mettre en place,
peux-tu l'ajouter à la liste des tâches ?
il faudrait voir aussi a encrypter les mot de passe dans la base, et
pourquoi aussi le mot de passe de la base dans le fichier de conf.
je peux m'en occuper si vous le voulez ?
Régis
Attention à ne pas faire de modif lourde les jours qui viennent.
Je crée la branche 2.0 le 18 octobre.
Passé cette date, le dev peut reprendre dans la branche de dev.
Je suppose que tu parle du 18 décembre ;-)
Je pense avoir fini les modifs en question pour la fin de semaine prochaine.
Voir savannah.
Simon
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
