Salut,

Cyrille LE PRINCE a écrit :
> Bonjour,
> Je suis en train de mettre en place Galette pour gérer notre
> association (SFPM : Société Francaise des Physiciens Médicaux).
> J'aimerais me servir du mot de passe saisi dans Galette pour gérer un
> accès privé sur notre site internet (www.sfpm.asso.fr).
> Je veux gérer la sécurité de cette zone privée via .htaccess.
> Le problème est que le mot de passe est crypté en MD5 via Galette, et
> que Apache ensuite ne peut pas le reconnaitre./
En effet...
> J'ai du (pour tester) changer tous les MD5(...) par crypt(...) dans
> les fichiers de galette.
> En faisaint cette modif, cela fonctionne (mot de passe Galette avec
> crypt = OK pour ensuite htaccess).
>
> Auriez vous des idées pour :
> - soit rester en MD5 et idée pour utiliser le mot de passe avec Apache?
> - soit modifier Galette, quitte à mettre dans les préférences le choix
> sur la méthode de cryptage (MD5 = usage normal et CRYPT si utilisation
> de htaccess).
En utilisant md5 par défaut, je ne vois pas d'autre choix que de créer
systématiquement le passe pour le htaccess lors de son enregistrement,
pas terrible comme solution...

Je pense que la seconde solution est à privilégier. Genre une liste de
choix avec pour le chiffrement des mots de passe (crypt, md5, sha1) dans
les préférences.
>
> Vos idées seront les bienvenues.
> Merci d'avance.
> Cordialement
> Cyrille

D'autres avis ?

++
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à