Salut, Le 07/10/2012 12:09, Jean Peyratout a écrit : > Aucune objection vis-à-vis de la possibilité d'un identifiant > à 2 caractères seulement même si j'utilise un minimum à 4.
Donc, plutôt pour un paramétrage aussi ? > > C'est une erreur de considérer l'identifiant comme s'il s'agissait > d'un élément de sécurité. Peu importe sa longueur, l'identifiant > est le plus souvent basé sur le nom réel de l'utilisateur et est > toujours facile à deviner. Ça dépend... Pour reprendre mon cas personnel, mes initiales sont faciles à deviner, pas forcément mon nom (et en plus, même en le connaissant, la plupart des gens ne savent pas l'écrire :D), ni mes pseudos (je m'y perds parfois moi même ! :p). Cela dit, en termes de sécurité, je ne pense que ce soit un problème ; sauf, peut-être, en cas d'attaque par "brute force" (je ne suis pas persuadé que ce soit fréquent sur les logins... ça prend déjà assez de temps avec les mot de passe :)). > C'est la qualité du mot de passe qui importe : > - facile à mémoriser (minimise le risque de Post-it) > - assez long et mélangeant chiffres, minuscules, majuscules > et caractères spéciaux donc difficile à trouver Oui, c'est ce qui est préconisé pour avoir un mot de passe correct, mais Galette ne peut pas y aider actuellement. Il est envisageable de pouvoir paramétrer un masque de saisie obligatoire (via une regexp) ; j'y ai déjà songé et j'aimerai beaucoup ça personnellement. On peut penser à proposer plusieurs modèles établis, en laissant par défaut le masque actuel (à savoir... pas de masque en fait :)) > > Au passage, merci pour cette dernière version 0.7.1.2 ! ;-) De rien... y'a une .3 maintenant... :D (confer le thread qui va bien). > > Cordialement, > ++ -- Johan
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
