Le 28 décembre 2011 16:42, André LEFRANC <a.lefr...@laposte.net> a écrit :
> La CNIL fournit des informations sur la sécurité des données personnelles :
> Préconisations que je suis obligé de prendre en compte, pour que le projet
> soit validé en CA.
> (Plus de 230 000 adhérents ça se protège..)
>
> elle préconise des password de longueur égale à 8 caractères au moins :
> Je devrais y arriver à condition de savoir prolonger le capcha.
>
> il faut modifier
> change_password.php ligne 66 et 67
> écrire 8 au lieu de 4
>
> bien évidemment modifier :
> lang/lang_french.php et lang/lang_english.php
>
> - le conseil est donné de mélanger les caractères avec des exigences élevées
> :
>
> caractères alphabétiques (majuscules et minuscules), numériques
> obligatoires.
> ce qui correspond au code suivant :
>
> 1. //JavaScript Password regex
> 2. "(?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*"
>
> qui peut m'aider à adapter ces codes (concernent je crois
> change_password.php) ?
>
> trouvé dans :
> http://www.the-art-of-web.com/javascript/validate-password/
>
> cordialement
>
>
>
>
>
> _______________________________________________
> Galette-discussion mailing list
> Galette-discussion@gna.org
> https://mail.gna.org/listinfo/galette-discussion
Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
navigateur peut toujours berner le développeur. Exemple, et si je
désactive le javascript ?
Mais pour donner une appréciation de la solidité d'un mot de passe,
javascript suffit.
Pour la longueur du mot de passe, il faudrait spécifier cela dans la
configuration. Je peux le faire, mais je ne suis pas sur le bon pc
actuellement. Peut-être après les fêtes ?
--
Ludovic Bellière
_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
