Salut,

Le 07/10/2012 12:09, Jean Peyratout a écrit :
> Aucune objection vis-à-vis de la possibilité d'un identifiant
>  à 2 caractères seulement même si j'utilise un minimum à 4.

Donc, plutôt pour un paramétrage aussi ?

> 
> C'est une erreur de considérer l'identifiant comme s'il s'agissait
>  d'un élément de sécurité. Peu importe sa longueur, l'identifiant
>  est le plus souvent basé sur le nom réel de l'utilisateur et est
>  toujours facile à deviner.

Ça dépend... Pour reprendre mon cas personnel, mes initiales sont
faciles à deviner, pas forcément mon nom (et en plus, même en le
connaissant, la plupart des gens ne savent pas l'écrire :D), ni mes
pseudos (je m'y perds parfois moi même ! :p).

Cela dit, en termes de sécurité, je ne pense que ce soit un problème ;
sauf, peut-être, en cas d'attaque par "brute force" (je ne suis pas
persuadé que ce soit fréquent sur les logins... ça prend déjà assez de
temps avec les mot de passe :)).

> C'est la qualité du mot de passe qui importe :
> - facile à mémoriser (minimise le risque de Post-it)
> - assez long et mélangeant chiffres, minuscules, majuscules
>   et caractères spéciaux donc difficile à trouver

Oui, c'est ce qui est préconisé pour avoir un mot de passe correct, mais
Galette ne peut pas y aider actuellement.

Il est envisageable de pouvoir paramétrer un masque de saisie
obligatoire (via une regexp) ; j'y ai déjà songé et j'aimerai beaucoup
ça personnellement. On peut penser à proposer plusieurs modèles établis,
en laissant par défaut le masque actuel (à savoir... pas de masque en
fait :))

> 
> Au passage, merci pour cette dernière version 0.7.1.2 ! ;-)

De rien... y'a une .3 maintenant... :D (confer le thread qui va bien).

> 
> Cordialement,
> 

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à