-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Salut,
Le 30/12/2011 06:26, Ludovic Bellière a écrit :
> Le 28 décembre 2011 16:42, André LEFRANC <a.lefr...@laposte.net> a écrit :
>> La CNIL fournit des informations sur la sécurité des données
personnelles :
>> Préconisations que je suis obligé de prendre en compte, pour que le projet
>> soit validé en CA.
>> (Plus de 230 000 adhérents ça se protège..)
>>
>> elle préconise des password de longueur égale à 8 caractères au moins :
>> Je devrais y arriver à condition de savoir prolonger le capcha.
>>
>> il faut modifier
>> change_password.php ligne 66 et 67
>> écrire 8 au lieu de 4
>>
>> bien évidemment modifier :
>> lang/lang_french.php et lang/lang_english.php
>>
>> - le conseil est donné de mélanger les caractères avec des exigences
élevées
>> :
>>
>> caractères alphabétiques (majuscules et minuscules), numériques
>> obligatoires.
>> ce qui correspond au code suivant :
>>
>> 1. //JavaScript Password regex
>> 2. "(?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*"
>>
>> qui peut m'aider à adapter ces codes (concernent je crois
>> change_password.php) ?
>>
>> trouvé dans :
>> http://www.the-art-of-web.com/javascript/validate-password/
>>
>> cordialement
>
> Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
> navigateur peut toujours berner le développeur. Exemple, et si je
> désactive le javascript ?
> Mais pour donner une appréciation de la solidité d'un mot de passe,
> javascript suffit.
>
> Pour la longueur du mot de passe, il faudrait spécifier cela dans la
> configuration. Je peux le faire, mais je ne suis pas sur le bon pc
> actuellement. Peut-être après les fêtes ?
>
Je rejoins Ludovic : le mot de passe dot d'abord être validé côté
serveur ; et ensuite côté Javascript éventuellement (pour améliorer un
peu l'expérience des utilisateurs qui laissent ça activé).
En revanche, tout cela ne sera pas implémenté dans Galette 0.7 ; gel
des fonctionnalités oblige...
@ bientôt,
- --
Johan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk8CBh4ACgkQ7N2B+4uln5SXwgCdFcqhMBEcumUCI9ijA1ej9XND
6ugAmwTGjRki7kqBglWsXcL5HV+4s2Rh
=nm88
-----END PGP SIGNATURE-----
_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
