John Perr a écrit : > Cyrille LE PRINCE a écrit : >> Mais ne serait il pas possible de modifier dans Galette la facon de crypter >> les >> mots de passe, pour les rendre naturellement compatible avec un système >> htaccess? > Ce n'est pas une solution performante, bien sûr c'est probablement > possible techniquement mais cela va soulever plus de problèmes divers et > varié que cela n'en résoudra >> Y a t il des contre-indication à ne pas utiliser md5? > Oui, avoir des mot de passe en clair dans une base en ligne est une > grosse faille de sécurité et c'est très risqué quand une application > comme galette contient des données personnelles qu'en toute rigueur il > faudrait sûrement déclarer à la CNIL.
Extrait du man d'htpasswd : htpasswd encrypts passwords using either a version of MD5 modified for Apache, or the system’s crypt() routine. Files managed by htpasswd may contain both types of passwords; some user records may have MD5-encrypted passwords while others in the same file may have passwords encrypted with crypt(). En gros, les mots de passe valables pour un htaccess sont soit en md5-apache, soit en crypt(). Mais certainement pas en clair ! Pour répondre au point sur la CNIL : http://galette.tuxfamily.org/fr/doku.php?id=documentation:faq:divers A+, Loïs -- <GruiicK> Un esprit malsaint, dans un porcin. -+- #linuxfr / oftc -+- _______________________________________________ Galette-discussion mailing list [email protected] https://mail.gna.org/listinfo/galette-discussion
