Re: [Galette-discussion] Champ login à 4 caractères
Le 27/10/2012 14:10, Johan Cwiklinski a écrit : Salut, Le 30/09/2012 16:14, Laurent Pelecq a écrit : Bonjour, La longueur minimale de champ Login est 4 caractères. Est-ce qu'il y a une raison particulière ? On a des logins à 3 caractères sur notre système. Le test est codé en dur dans la classe Adherent. J'ai modifié la classe, on peut désormais entrer des login à deux caractères. Je pensais que le mot de passe était à 6 caractères minimum, mais il était à 4... j'en ai profité pour augmenter ça. Cette modification sera effective dans Galette 0.7.2 ; l'interface de configuration est prévue pour la 0.7.4 (cf. demande #400). ++ ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion Bonjour avec une galette 0.7.2.6 quand on fait une demande pour un nouveau mot de pass il demande 4 caractères minimum c'est normal? Patrice ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Salut, Le 30/09/2012 16:14, Laurent Pelecq a écrit : Bonjour, La longueur minimale de champ Login est 4 caractères. Est-ce qu'il y a une raison particulière ? On a des logins à 3 caractères sur notre système. Le test est codé en dur dans la classe Adherent. J'ai modifié la classe, on peut désormais entrer des login à deux caractères. Je pensais que le mot de passe était à 6 caractères minimum, mais il était à 4... j'en ai profité pour augmenter ça. Cette modification sera effective dans Galette 0.7.2 ; l'interface de configuration est prévue pour la 0.7.4 (cf. demande #400). ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Salut, Le 06/10/2012 22:17, Laurent Pelecq a écrit : Bonsoir, C'est assez courant d'avoir des identifiants composés des initiales du nom, exemple célèbre: rms En ce qui me concerne, c'est deux lettres. Il s'agit donc de réduire la taille minimale à 2 caractères (rendre ça configurable, je pense que c'est du temps perdu) ? Des objections ? Je voulais rentrer une demande d'évolution et j'ai saisie une anomalie (Anomalie #374). Mais on ne peut pas éditer le type après coup. Pas de soucis, je m'en charge ;) Merci, Laurent ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Hello, Le 07/10/2012 11:30, Jeff a écrit : Encourager de tels logins ce n'est pas AMHA encourager les utilisateurs à sécuriser correctement leurs accès. Pendant qu'on y est ya qu'a autoriser les mots de passe à 2 caractères :-/ Ça, c'est pas demain la veille dans Galette ; j'aurai déjà augmenté les 6 caractères actuels pour le mot de passe si ça ne tenait qu'à moi :p Je souhaiterai, pour ma part que ce soit configurable, si c'est possible. Possible, oui, mais ce sera fatalement plus long ; ça demande l'ajout de la nouvelle valeur de config dans la table des préférences, et le bout d'interface qui va avec. Du coup, tant qu'à ajouter ça, autant ajouter une préf pour la longueur du mot de passe en même temps (sachant que 6 restera la valeur minimale qu'on pourra configurer pour ce cas là). ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Le 07/10/2012 11:30, Jeff a écrit : Encourager de tels logins ce n'est pas AMHA encourager les utilisateurs à sécuriser correctement leurs accès. Bonjour, Aucune objection vis-à-vis de la possibilité d'un identifiant à 2 caractères seulement même si j'utilise un minimum à 4. C'est une erreur de considérer l'identifiant comme s'il s'agissait d'un élément de sécurité. Peu importe sa longueur, l'identifiant est le plus souvent basé sur le nom réel de l'utilisateur et est toujours facile à deviner. C'est la qualité du mot de passe qui importe : - facile à mémoriser (minimise le risque de Post-it) - assez long et mélangeant chiffres, minuscules, majuscules et caractères spéciaux donc difficile à trouver Au passage, merci pour cette dernière version 0.7.1.2 ! ;-) Cordialement, -- Jean Peyratout http://aful.org - http://abul.org - http://scideralle.org courriel : jean.peyrat...@abul.org - tél. +33 682.059.918 ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Salut, Le 07/10/2012 12:09, Jean Peyratout a écrit : Aucune objection vis-à-vis de la possibilité d'un identifiant à 2 caractères seulement même si j'utilise un minimum à 4. Donc, plutôt pour un paramétrage aussi ? C'est une erreur de considérer l'identifiant comme s'il s'agissait d'un élément de sécurité. Peu importe sa longueur, l'identifiant est le plus souvent basé sur le nom réel de l'utilisateur et est toujours facile à deviner. Ça dépend... Pour reprendre mon cas personnel, mes initiales sont faciles à deviner, pas forcément mon nom (et en plus, même en le connaissant, la plupart des gens ne savent pas l'écrire :D), ni mes pseudos (je m'y perds parfois moi même ! :p). Cela dit, en termes de sécurité, je ne pense que ce soit un problème ; sauf, peut-être, en cas d'attaque par brute force (je ne suis pas persuadé que ce soit fréquent sur les logins... ça prend déjà assez de temps avec les mot de passe :)). C'est la qualité du mot de passe qui importe : - facile à mémoriser (minimise le risque de Post-it) - assez long et mélangeant chiffres, minuscules, majuscules et caractères spéciaux donc difficile à trouver Oui, c'est ce qui est préconisé pour avoir un mot de passe correct, mais Galette ne peut pas y aider actuellement. Il est envisageable de pouvoir paramétrer un masque de saisie obligatoire (via une regexp) ; j'y ai déjà songé et j'aimerai beaucoup ça personnellement. On peut penser à proposer plusieurs modèles établis, en laissant par défaut le masque actuel (à savoir... pas de masque en fait :)) Au passage, merci pour cette dernière version 0.7.1.2 ! ;-) De rien... y'a une .3 maintenant... :D (confer le thread qui va bien). Cordialement, ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 07/10/2012 12:53, Johan Cwiklinski a écrit : Le 07/10/2012 12:09, Jean Peyratout a écrit : Aucune objection vis-à-vis de la possibilité d'un identifiant à 2 caractères seulement même si j'utilise un minimum à 4. Donc, plutôt pour un paramétrage aussi ? Bonjour, Non, si c'est chronophage - et qu'il y a d'autres priorités. Plutôt laisser la possibilité demandée par Laurent d'un ID à deux caractères, sans rien céder sur le mot de passe. merci pour cette dernière version 0.7.1.2 De rien... y'a une .3 maintenant... :D Oups. Ok, mise à jour effectuée sur url:http://scideralle.org/+Galette-la-derniere-toute-chaude-0+.html et relais en bas de la page http://aful.org/education/ Cordialement, - -- Jean Peyratout http://aful.org - http://abul.org - http://scideralle.org courriel : jean.peyrat...@abul.org - tél. +33 682.059.918 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlBxbdoACgkQxSkwXlpJ8E6DBQCfbHMEr8MYhbpPwXHbks64ySNZ 0u4AoJMV/nlS0Cfq7tBQZo6jI8WWtCmg =dUps -END PGP SIGNATURE- ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Hello, Le 07/10/2012 13:56, Jean Peyratout a écrit : Le 07/10/2012 12:53, Johan Cwiklinski a écrit : Le 07/10/2012 12:09, Jean Peyratout a écrit : Aucune objection vis-à-vis de la possibilité d'un identifiant à 2 caractères seulement même si j'utilise un minimum à 4. Donc, plutôt pour un paramétrage aussi ? Bonjour, Non, si c'est chronophage - et qu'il y a d'autres priorités. Plutôt laisser la possibilité demandée par Laurent d'un ID à deux caractères, sans rien céder sur le mot de passe. C'est d'avantage de temps de rendre paramétrable, ce n'est pas non plus un travail de titan ;) Dans tous les cas, ça ne sortira pas avant la 0.7.4 (les fonctionnalités des 0.7.2 et 0.7.3 sont dores et déjà freezees). merci pour cette dernière version 0.7.1.2 De rien... y'a une .3 maintenant... :D Oups. Ok, mise à jour effectuée sur url:http://scideralle.org/+Galette-la-derniere-toute-chaude-0+.html et relais en bas de la page http://aful.org/education/ Oups moi même ;) Merci :) ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Johan Cwiklinski jo...@x-tnd.be writes: Le 30/09/2012 16:14, Laurent Pelecq a écrit : La longueur minimale de champ Login est 4 caractères. Est-ce qu'il y a une raison particulière ? On a des logins à 3 caractères sur notre système. Le test est codé en dur dans la classe Adherent. Pas de raisons particulières, ce test date d'un bon moment. Ça fait un peu court 3 caractères quand même je trouve... Mais je ne vois pas d'objections particulières à première vue. Bonsoir, C'est assez courant d'avoir des identifiants composés des initiales du nom, exemple célèbre: rms Je voulais rentrer une demande d'évolution et j'ai saisie une anomalie (Anomalie #374). Mais on ne peut pas éditer le type après coup. Merci, Laurent ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Champ login à 4 caractères
Salut, Le 30/09/2012 16:14, Laurent Pelecq a écrit : Bonjour, La longueur minimale de champ Login est 4 caractères. Est-ce qu'il y a une raison particulière ? On a des logins à 3 caractères sur notre système. Le test est codé en dur dans la classe Adherent. Pas de raisons particulières, ce test date d'un bon moment. Ça fait un peu court 3 caractères quand même je trouve... Mais je ne vois pas d'objections particulières à première vue. Merci, Laurent ++ -- Johan signature.asc Description: OpenPGP digital signature ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
