-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Salut, Le 30/12/2011 06:26, Ludovic Bellière a écrit : > Le 28 décembre 2011 16:42, André LEFRANC <a.lefr...@laposte.net> a écrit : >> La CNIL fournit des informations sur la sécurité des données personnelles : >> Préconisations que je suis obligé de prendre en compte, pour que le projet >> soit validé en CA. >> (Plus de 230 000 adhérents ça se protège..) >> >> elle préconise des password de longueur égale à 8 caractères au moins : >> Je devrais y arriver à condition de savoir prolonger le capcha. >> >> il faut modifier >> change_password.php ligne 66 et 67 >> écrire 8 au lieu de 4 >> >> bien évidemment modifier : >> lang/lang_french.php et lang/lang_english.php >> >> - le conseil est donné de mélanger les caractères avec des exigences élevées >> : >> >> caractères alphabétiques (majuscules et minuscules), numériques >> obligatoires. >> ce qui correspond au code suivant : >> >> 1. //JavaScript Password regex >> 2. "(?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*" >> >> qui peut m'aider à adapter ces codes (concernent je crois >> change_password.php) ? >> >> trouvé dans : >> http://www.the-art-of-web.com/javascript/validate-password/ >> >> cordialement > > Il vaux mieux valider le mot de passe du coté serveur, vu qu'un > navigateur peut toujours berner le développeur. Exemple, et si je > désactive le javascript ? > Mais pour donner une appréciation de la solidité d'un mot de passe, > javascript suffit. > > Pour la longueur du mot de passe, il faudrait spécifier cela dans la > configuration. Je peux le faire, mais je ne suis pas sur le bon pc > actuellement. Peut-être après les fêtes ? > Je rejoins Ludovic : le mot de passe dot d'abord être validé côté serveur ; et ensuite côté Javascript éventuellement (pour améliorer un peu l'expérience des utilisateurs qui laissent ça activé). En revanche, tout cela ne sera pas implémenté dans Galette 0.7 ; gel des fonctionnalités oblige... @ bientôt, - -- Johan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk8CBh4ACgkQ7N2B+4uln5SXwgCdFcqhMBEcumUCI9ijA1ej9XND 6ugAmwTGjRki7kqBglWsXcL5HV+4s2Rh =nm88 -----END PGP SIGNATURE----- _______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion