Re: [Galette-discussion] Password : respect préconisation CNIL dans galette
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut, Le 30/12/2011 06:26, Ludovic Bellière a écrit : Le 28 décembre 2011 16:42, André LEFRANC a.lefr...@laposte.net a écrit : La CNIL fournit des informations sur la sécurité des données personnelles : Préconisations que je suis obligé de prendre en compte, pour que le projet soit validé en CA. (Plus de 230 000 adhérents ça se protège..) elle préconise des password de longueur égale à 8 caractères au moins : Je devrais y arriver à condition de savoir prolonger le capcha. il faut modifier change_password.php ligne 66 et 67 écrire 8 au lieu de 4 bien évidemment modifier : lang/lang_french.php et lang/lang_english.php - le conseil est donné de mélanger les caractères avec des exigences élevées : caractères alphabétiques (majuscules et minuscules), numériques obligatoires. ce qui correspond au code suivant : 1. //JavaScript Password regex 2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.* qui peut m'aider à adapter ces codes (concernent je crois change_password.php) ? trouvé dans : http://www.the-art-of-web.com/javascript/validate-password/ cordialement Il vaux mieux valider le mot de passe du coté serveur, vu qu'un navigateur peut toujours berner le développeur. Exemple, et si je désactive le javascript ? Mais pour donner une appréciation de la solidité d'un mot de passe, javascript suffit. Pour la longueur du mot de passe, il faudrait spécifier cela dans la configuration. Je peux le faire, mais je ne suis pas sur le bon pc actuellement. Peut-être après les fêtes ? Je rejoins Ludovic : le mot de passe dot d'abord être validé côté serveur ; et ensuite côté Javascript éventuellement (pour améliorer un peu l'expérience des utilisateurs qui laissent ça activé). En revanche, tout cela ne sera pas implémenté dans Galette 0.7 ; gel des fonctionnalités oblige... @ bientôt, - -- Johan -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk8CBh4ACgkQ7N2B+4uln5SXwgCdFcqhMBEcumUCI9ijA1ej9XND 6ugAmwTGjRki7kqBglWsXcL5HV+4s2Rh =nm88 -END PGP SIGNATURE- ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Password : respect préconisation CNIL dans galette
Le 28 décembre 2011 16:42, André LEFRANC a.lefr...@laposte.net a écrit : La CNIL fournit des informations sur la sécurité des données personnelles : Préconisations que je suis obligé de prendre en compte, pour que le projet soit validé en CA. (Plus de 230 000 adhérents ça se protège..) elle préconise des password de longueur égale à 8 caractères au moins : Je devrais y arriver à condition de savoir prolonger le capcha. il faut modifier change_password.php ligne 66 et 67 écrire 8 au lieu de 4 bien évidemment modifier : lang/lang_french.php et lang/lang_english.php - le conseil est donné de mélanger les caractères avec des exigences élevées : caractères alphabétiques (majuscules et minuscules), numériques obligatoires. ce qui correspond au code suivant : 1. //JavaScript Password regex 2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.* qui peut m'aider à adapter ces codes (concernent je crois change_password.php) ? trouvé dans : http://www.the-art-of-web.com/javascript/validate-password/ cordialement ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion Il vaux mieux valider le mot de passe du coté serveur, vu qu'un navigateur peut toujours berner le développeur. Exemple, et si je désactive le javascript ? Mais pour donner une appréciation de la solidité d'un mot de passe, javascript suffit. Pour la longueur du mot de passe, il faudrait spécifier cela dans la configuration. Je peux le faire, mais je ne suis pas sur le bon pc actuellement. Peut-être après les fêtes ? -- Ludovic Bellière ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
[Galette-discussion] Password : respect préconisation CNIL dans galette
La CNIL fournit des informations sur la sécurité des données personnelles : Préconisations que je suis obligé de prendre en compte, pour que le projet soit validé en CA. (Plus de 230 000 adhérents ça se protège..) elle préconise des password de longueur égale à 8 caractères au moins : Je devrais y arriver à condition de savoir prolonger le capcha. il faut modifier change_password.php ligne 66 et 67 écrire 8 au lieu de 4 bien évidemment modifier : lang/lang_french.php et lang/lang_english.php - le conseil est donné de mélanger les caractères avec des exigences élevées : caractères alphabétiques (majuscules et minuscules), numériques obligatoires. ce qui correspond au code suivant : 1. //JavaScript Password regex 2. (?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.* qui peut m'aider à adapter ces codes (concernent je crois change_password.php) ? trouvé dans : http://www.the-art-of-web.com/javascript/validate-password/ cordialement ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion