Re: [Galette-discussion] Champ login à 4 caractèresRe: [Galette-discussion] Champ login à 4 caractèresSalut, Le 07/10/2012 12:09, Jean Peyratout a écrit :
Aucune objection vis-à-vis de la possibilité d'un identifiant à 2 caractères seulement même si j'utilise un minimum à 4.
Donc, plutôt pour un paramétrage aussi ?
C'est une erreur de considérer l'identifiant comme s'il s'agissait d'un élément de sécurité. Peu importe sa longueur, l'identifiant est le plus souvent basé sur le nom réel de l'utilisateur et est toujours facile à deviner.
Ça dépend... Pour reprendre mon cas personnel, mes initiales sont faciles à deviner, pas forcément mon nom (et en plus, même en le connaissant, la plupart des gens ne savent pas l'écrire :D), ni mes pseudos (je m'y perds parfois moi même ! :p). Cela dit, en termes de sécurité, je ne pense que ce soit un problème ; sauf, peut-être, en cas d'attaque par "brute force" (je ne suis pas persuadé que ce soit fréquent sur les logins... ça prend déjà assez de temps avec les mot de passe :)).
C'est la qualité du mot de passe qui importe : - facile à mémoriser (minimise le risque de Post-it) - assez long et mélangeant chiffres, minuscules, majuscules et caractères spéciaux donc difficile à trouver
Oui, c'est ce qui est préconisé pour avoir un mot de passe correct, mais Galette ne peut pas y aider actuellement. Il est envisageable de pouvoir paramétrer un masque de saisie obligatoire (via une regexp) ; j'y ai déjà songé et j'aimerai beaucoup ça personnellement. On peut penser à proposer plusieurs modèles établis, en laissant par défaut le masque actuel (à savoir... pas de masque en fait :))
Au passage, merci pour cette dernière version 0.7.1.2 ! ;-)
De rien... y'a une .3 maintenant... :D (confer le thread qui va bien).
Cordialement,
++ -- Johan
Attachment:
signature.asc
Description: OpenPGP digital signature