John Perr a écrit :
Cyrille LE PRINCE a écrit :
Mais ne serait il pas possible de modifier dans Galette la facon de
crypter les
mots de passe, pour les rendre naturellement compatible avec un système
htaccess?
Ce n'est pas une solution performante, bien sûr c'est probablement
possible techniquement mais cela va soulever plus de problèmes divers et
varié que cela n'en résoudra
Y a t il des contre-indication à ne pas utiliser md5?
Oui, avoir des mot de passe en clair dans une base en ligne est une
grosse faille de sécurité et c'est très risqué quand une application
comme galette contient des données personnelles qu'en toute rigueur il
faudrait sûrement déclarer à la CNIL.
Extrait du man d'htpasswd :
htpasswd encrypts passwords using either a version of MD5 modified
for Apache, or the system’s crypt() routine. Files managed by htpasswd
may contain both types of passwords; some user records may
have MD5-encrypted passwords while others in the same file may have
passwords encrypted with crypt().
En gros, les mots de passe valables pour un htaccess sont soit en
md5-apache, soit en crypt(). Mais certainement pas en clair !
Pour répondre au point sur la CNIL :
http://galette.tuxfamily.org/fr/doku.php?id=documentation:faq:divers
A+, Loïs
--
<GruiicK> Un esprit malsaint, dans un porcin.
-+- #linuxfr / oftc -+-
Re: [Galette-discussion] htaccess