mailRe: [Galette-discussion] Password : respect précon isation CNIL dans galette


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Johan Cwiklinski on January 02, 2012 - 20:29:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Salut,

Le 30/12/2011 06:26, Ludovic Bellière a écrit :
Le 28 décembre 2011 16:42, André LEFRANC <a.lefranc@xxxxxxxxxxx> a écrit :
La CNIL fournit des informations sur la sécurité des données
personnelles :
Préconisations que je suis obligé de prendre en compte, pour que le projet
soit validé en CA.
(Plus de 230 000 adhérents ça se protège..)

elle préconise des password de longueur égale à 8 caractères au moins :
Je devrais y arriver à condition de savoir prolonger le capcha.

il faut modifier
change_password.php ligne 66 et 67
écrire 8 au lieu de 4

bien évidemment modifier :
lang/lang_french.php et lang/lang_english.php

- le conseil est donné de mélanger les caractères avec des exigences
élevées
:

caractères alphabétiques (majuscules et minuscules), numériques
obligatoires.
ce qui correspond au code suivant :

1. //JavaScript Password regex
2. "(?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*"

qui peut m'aider à adapter ces codes (concernent je crois
change_password.php) ?

trouvé dans :
http://www.the-art-of-web.com/javascript/validate-password/

cordialement

Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
navigateur peut toujours berner le développeur. Exemple, et si je
désactive le javascript ?
Mais pour donner une appréciation de la solidité d'un mot de passe,
javascript suffit.

Pour la longueur du mot de passe, il faudrait spécifier cela dans la
configuration. Je peux le faire, mais je ne suis pas sur le bon pc
actuellement. Peut-être après les fêtes ?


Je rejoins Ludovic : le mot de passe dot d'abord être validé côté
serveur ; et ensuite côté Javascript éventuellement (pour améliorer un
peu l'expérience des utilisateurs qui laissent ça activé).

En revanche, tout cela ne sera pas implémenté dans Galette 0.7  ; gel
des fonctionnalités oblige...

@ bientôt,
- -- 
Johan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk8CBh4ACgkQ7N2B+4uln5SXwgCdFcqhMBEcumUCI9ijA1ej9XND
6ugAmwTGjRki7kqBglWsXcL5HV+4s2Rh
=nm88
-----END PGP SIGNATURE-----




Related Messages


Powered by MHonArc, Updated Thu Jan 26 18:00:11 2012