John Perr a écrit :
> Cyrille LE PRINCE a écrit :
>> Mais ne serait il pas possible de modifier dans Galette la facon de crypter 
>> les 
>> mots de passe, pour les rendre naturellement compatible avec un système 
>> htaccess?
> Ce n'est pas une solution performante, bien sûr c'est probablement
> possible techniquement mais cela va soulever plus de problèmes divers et
> varié que cela n'en résoudra
>> Y a t il des contre-indication à ne pas utiliser md5?
> Oui, avoir des mot de passe en clair dans une base en ligne est une
> grosse faille de sécurité et c'est très risqué quand une application
> comme galette contient des données personnelles qu'en toute rigueur il
> faudrait sûrement déclarer à la CNIL.

Extrait du man d'htpasswd :
htpasswd encrypts passwords using either a version of MD5 modified
for Apache, or the system’s crypt() routine. Files managed by htpasswd
may contain  both  types  of  passwords;  some  user   records   may
have MD5-encrypted  passwords  while  others in the same file may have
passwords encrypted with crypt().

En gros, les mots de passe valables pour un htaccess sont soit en
md5-apache, soit en crypt(). Mais certainement pas en clair !

Pour répondre au point sur la CNIL :
http://galette.tuxfamily.org/fr/doku.php?id=documentation:faq:divers

A+, Loïs
-- 
<GruiicK> Un esprit malsaint, dans un porcin.
-+- #linuxfr / oftc -+-

_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à