Re: [Galette-discussion] Password : respect préconisation CNIL dans galette
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Salut,
Le 30/12/2011 06:26, Ludovic Bellière a écrit :
Le 28 décembre 2011 16:42, André LEFRANC a.lefr...@laposte.net a écrit :
La CNIL fournit des informations sur la sécurité des données
personnelles :
Préconisations que je suis obligé de prendre en compte, pour que le projet
soit validé en CA.
(Plus de 230 000 adhérents ça se protège..)
elle préconise des password de longueur égale à 8 caractères au moins :
Je devrais y arriver à condition de savoir prolonger le capcha.
il faut modifier
change_password.php ligne 66 et 67
écrire 8 au lieu de 4
bien évidemment modifier :
lang/lang_french.php et lang/lang_english.php
- le conseil est donné de mélanger les caractères avec des exigences
élevées
:
caractères alphabétiques (majuscules et minuscules), numériques
obligatoires.
ce qui correspond au code suivant :
1. //JavaScript Password regex
2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*
qui peut m'aider à adapter ces codes (concernent je crois
change_password.php) ?
trouvé dans :
http://www.the-art-of-web.com/javascript/validate-password/
cordialement
Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
navigateur peut toujours berner le développeur. Exemple, et si je
désactive le javascript ?
Mais pour donner une appréciation de la solidité d'un mot de passe,
javascript suffit.
Pour la longueur du mot de passe, il faudrait spécifier cela dans la
configuration. Je peux le faire, mais je ne suis pas sur le bon pc
actuellement. Peut-être après les fêtes ?
Je rejoins Ludovic : le mot de passe dot d'abord être validé côté
serveur ; et ensuite côté Javascript éventuellement (pour améliorer un
peu l'expérience des utilisateurs qui laissent ça activé).
En revanche, tout cela ne sera pas implémenté dans Galette 0.7 ; gel
des fonctionnalités oblige...
@ bientôt,
- --
Johan
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.18 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk8CBh4ACgkQ7N2B+4uln5SXwgCdFcqhMBEcumUCI9ijA1ej9XND
6ugAmwTGjRki7kqBglWsXcL5HV+4s2Rh
=nm88
-END PGP SIGNATURE-
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Password : respect préconisation CNIL dans galette
Le 28 décembre 2011 16:42, André LEFRANC a.lefr...@laposte.net a écrit :
La CNIL fournit des informations sur la sécurité des données personnelles :
Préconisations que je suis obligé de prendre en compte, pour que le projet
soit validé en CA.
(Plus de 230 000 adhérents ça se protège..)
elle préconise des password de longueur égale à 8 caractères au moins :
Je devrais y arriver à condition de savoir prolonger le capcha.
il faut modifier
change_password.php ligne 66 et 67
écrire 8 au lieu de 4
bien évidemment modifier :
lang/lang_french.php et lang/lang_english.php
- le conseil est donné de mélanger les caractères avec des exigences élevées
:
caractères alphabétiques (majuscules et minuscules), numériques
obligatoires.
ce qui correspond au code suivant :
1. //JavaScript Password regex
2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*
qui peut m'aider à adapter ces codes (concernent je crois
change_password.php) ?
trouvé dans :
http://www.the-art-of-web.com/javascript/validate-password/
cordialement
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
navigateur peut toujours berner le développeur. Exemple, et si je
désactive le javascript ?
Mais pour donner une appréciation de la solidité d'un mot de passe,
javascript suffit.
Pour la longueur du mot de passe, il faudrait spécifier cela dans la
configuration. Je peux le faire, mais je ne suis pas sur le bon pc
actuellement. Peut-être après les fêtes ?
--
Ludovic Bellière
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
[Galette-discussion] Password : respect préconisation CNIL dans galette
La CNIL fournit des informations sur la sécurité des données personnelles :
Préconisations que je suis obligé de prendre en compte, pour que le
projet soit validé en CA.
(Plus de 230 000 adhérents ça se protège..)
elle préconise des password de longueur égale à 8 caractères au moins :
Je devrais y arriver à condition de savoir prolonger le capcha.
il faut modifier
change_password.php ligne 66 et 67
écrire 8 au lieu de 4
bien évidemment modifier :
lang/lang_french.php et lang/lang_english.php
- le conseil est donné de mélanger les caractères avec des exigences
élevées :
caractères alphabétiques (majuscules et minuscules), numériques
obligatoires.
ce qui correspond au code suivant :
1. //JavaScript Password regex
2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*
qui peut m'aider à adapter ces codes (concernent je crois
change_password.php) ?
trouvé dans :
http://www.the-art-of-web.com/javascript/validate-password/
cordialement
___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
