mailRe: [Galette-discussion] htaccess


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by John Perr on November 14, 2007 - 21:15:
Cyrille LE PRINCE a écrit :

Mais ne serait il pas possible de modifier dans Galette la facon de crypter 
les 
mots de passe, pour les rendre naturellement compatible avec un système 
htaccess?

Ce n'est pas une solution performante, bien sûr c'est probablement
possible techniquement mais cela va soulever plus de problèmes divers et
varié que cela n'en résoudra

Y a t il des contre-indication à ne pas utiliser md5?

Oui, avoir des mot de passe en clair dans une base en ligne est une
grosse faille de sécurité et c'est très risqué quand une application
comme galette contient des données personnelles qu'en toute rigueur il
faudrait sûrement déclarer à la CNIL.


Tout le monde n'ayant pas besoin de cette fonction,

pour l'instant, tout le monde=1 :-)

--8<---


Merci de me donner vos avis. Il faut que j'arrive à me débrouiller autour 
de 
Galette, qui me semble incontournable dans mon cas!!!

Actuellement pour répondre à ce besoin que beaucoup d'utilisateur
manifestent, l'équipe de développement envisage à terme des passerelles
avec des CMS courants comme SPIP, Joomla et plein d'autres ou des applis
comme des gestionnaires de blogs ou de forum (phpBB...).

Dans votre cas, si vous êtes pressé 2 solutions:
1- Ecrire un script qui récupère les couples login/mdp dans la base
galette et les réinjecte périodiquement (1 fois par jour par exemple)
dans votre application web.
Recréer des htaccess par ce moyen n'est pas impossible mais forcement
compliqué car cela dépend fortement du fournisseur d'accès. Ainsi Free
met à disposition une version modifiée d'Apache pour que les mots de
passe soient en clair dans le htacess et c'est surement différent pour
d'autre et peut aussi dépendre des modules d'apache installés...Bref
utiliser l'authentification http est sûrement une mauvaise idée.

2- Utiliser un CMS comme Drupal qui possède un système de plugin assez
souple et très fourni et qui acceptera probablement d'aller chercher des
couples login/mdp dans la base galette, moyennant quand même un peu de
programmation. Cette solution a l'avantage de rester valable pour le futur.

-- 
John Perr
GPG Id 0xA83889EC

Related Messages

You are on the Gna! mail server.

Powered by MHonArc, Updated Wed Nov 14 23:40:30 2007