Re: [Dolibarr-user] Passwords en clair

dolibarr-user

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-user] Passwords en clair

From:	Thomas Despoix
Subject:	Re: [Dolibarr-user] Passwords en clair
Date:	Mon, 16 Oct 2006 18:22:11 +0200
User-agent:	Thunderbird 1.5.0.7 (Windows/20060909)

Mon propos est encore plus simple que cela : je veux utiliser mon password ultra-secure-complètement-perso, et je ne veux pas que mon administrateur technique en prenne connaissance en allant dans phpMyAdmin...

Le système n'en sera pas plus sécurisé, c'est juste une question de vie privée.

Pour ce qui est de l'implémentation, je suggère PEAR::Auth, qui ajoute sa couche d'inter-opérabilité en se connectant à pas mal de systèmes tiers...

Bien cordialement,

Yannick Warnier a écrit :

Le lundi 16 octobre 2006 à 16:25 +0200, Gael Canal a écrit :

Le lundi 16 octobre 2006 à 14:32 +0200, Thomas Despoix a écrit :

Et là, horreur ! c'est toujours le cas. Je ne comprends pas bien
pourquoi et ça nous pose de gros problèmes. Il n'est pas envisageable
que l'administrateur puisse visualiser tous les mots de passe.

AMHA, c'est une question d'éthique de l'administrateur uniquement : on
peut bien mettre tous les mots de passe en crypté dans la base, il
suffit de les changer pour avoir accès, ce qu'il est tres facile de
faire quand on est admin.

Dans le même esprit, on peut aussi désactiver la gestion des droits le
temps d'opérer son forfait etc etc.

Désolé pour les utopistes, mais l'admin d'un système peut faire ce qu'il
veut...en y passant un peu de temps.

Il y a bien quelques solutions (a base de cryptographie), mais c'est
cher et compliqué.

Donc : confiance et éthique.
++
Gael


Personnellement, je ne vise pas l'utopie de l'impossibilité pour l'admin
d'utiliser les comptes comme il veut, mais je vise le fait d'éviter
qu'un cracker entre dans ma base de données et en dérobe les détails de
mes employés ou de mes clients. S'ils sont encryptés, il aura moins de
chance de pouvoir les utiliser à mauvais escient.

Il n'y a pas de sécurité absolue de toute façon, mais cette sécurité
ajoutée ne coûte pas cher en effort et rajoute à la crédibilité de
l'application en général.

Yannick



_______________________________________________
Dolibarr-user mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-user

--
Thomas Despoix
Expert Web Open Source
tél: +33 (0) 662 199 661
email: address@hidden

openXtrem: Solutions Open Source pour les Entreprises

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-user] Passwords en clair, Thomas Despoix, 2006/10/16
- Re: [Dolibarr-user] Passwords en clair, Yannick Warnier, 2006/10/16
- Re: [Dolibarr-user] Passwords en clair, Gael Canal, 2006/10/16
  - Re: [Dolibarr-user] Passwords en clair, Ozit, 2006/10/16
  - Re: [Dolibarr-user] Passwords en clair, Yannick Warnier, 2006/10/16
    - Re: [Dolibarr-user] Passwords en clair, Thomas Despoix <=
    - Re: [Dolibarr-user] Passwords en clair, Yannick Warnier, 2006/10/16
    - Re: [Dolibarr-user] Passwords en clair, Sylvain, 2006/10/16
    - Re: [Dolibarr-user] Passwords en clair, Thomas Despoix, 2006/10/17
    - RE: [Dolibarr-user] Passwords en clair, Régis Houssin, 2006/10/17
- RE: [Dolibarr-user] Passwords en clair, Régis Houssin, 2006/10/16
  - Re: [Dolibarr-user] Passwords en clair, zcp, 2006/10/16

Prev by Date: Re: [Dolibarr-user] Passwords en clair
Next by Date: Re: [Dolibarr-user] Passwords en clair
Previous by thread: Re: [Dolibarr-user] Passwords en clair
Next by thread: Re: [Dolibarr-user] Passwords en clair
Index(es):
- Date
- Thread