Dolibarr utilise déjà PEAR pour l'authentification, la fonctionnalité MD5 est déjà présente sur dolibarr, il suffit de l'activer, je suppose que ca n'avait pas été fait pour des questions de tests.
Je vais faire des tests et voir comment inclure ca dans la migration pour ne pas bloquer ceux qui utilisent la version cvs en production. Régis ________________________________________ De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Thomas Despoix Envoyé : lundi 16 octobre 2006 14:33 À : Discussions sur l'utilisation de Dolibarr Objet : [Dolibarr-user] Passwords en clair Bonjour à tous, Utilisateurs satisfaits de Dolibarr depuis maintenant plus d'un an, nous avons déployés récemment une version CVS, quitte à essuyer quelques plâtres et à contribuer. Par acquis de conscience, je vérifie que les mots de passe ne sont plus stockés en clair dans la base de données, comme c'était le cas depuis le début... Et là, horreur ! c'est toujours le cas. Je ne comprends pas bien pourquoi et ça nous pose de gros problèmes. Il n'est pas envisageable que l'administrateur puisse visualiser tous les mots de passe. Pourquoi ne pas utiliser un tout bête MD5 ? -- Thomas Despoix Expert Web Open Source tél: +33 (0) 662 199 661 email: [EMAIL PROTECTED] ________________________________________ openXtrem: Solutions Open Source pour les Entreprises _______________________________________________ Dolibarr-user mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-user
