Auteur Sujet: Sécurité identifiants  (Lu 725 fois)

Nicolas

  • Invité
Sécurité identifiants
« le: vendredi 29 septembre 2017 - 13:37 »
Proposition : ne plus enregistrer les login / mot de passe en clair dans la base de données ?

Hors ligne Bob

  • Administrator
  • Hero Member
  • *****
  • Messages: 991
    • Ressources humaines et matérielles en ligne
Re : Sécurité identifiants
« Réponse #1 le: samedi 30 septembre 2017 - 13:21 »
Bonjour,

Le hashage des identifiants est en cours de développement.

Romain S

  • Invité
Re : Sécurité identifiants
« Réponse #2 le: mercredi 11 octobre 2017 - 16:50 »
C'est vrai que c'est compliqué de nos jours d'encrypter des mots de passes... Il faut au moins 3 ans de développement.

Hors ligne Bob

  • Administrator
  • Hero Member
  • *****
  • Messages: 991
    • Ressources humaines et matérielles en ligne
Re : Sécurité identifiants
« Réponse #3 le: mercredi 11 octobre 2017 - 17:23 »
3 ans me paraissent un peu juste  8)

jc

  • Invité
Re : Sécurité identifiants
« Réponse #4 le: lundi 27 novembre 2017 - 17:16 »
Tout comme le fait de l'envoyer en clair par mail quand on le réinitialise :D

Hashé et salé pour ne pas être réversible.

Sinon, tout ce qui sera fait ne sera pas GDPR compliant ;)

Bye !

Hors ligne Bob

  • Administrator
  • Hero Member
  • *****
  • Messages: 991
    • Ressources humaines et matérielles en ligne
Re : Sécurité identifiants
« Réponse #5 le: lundi 27 novembre 2017 - 17:34 »
Citer
Hashé et salé pour ne pas être réversible.
Ca c'est fait, merci password_hash() ;D

Par la suite, le changement de mot de passe sera obligatoire lors d'une perte d'identifiants, sans confirmation par e-mail, et cela avant mai 2018, date d'application du GDPR ;)