Task Detail
Submitted by: Cédric Floquet(cedric_floquet) |
Permalink: https://sourcesup.renater.fr/pm/t_follow.php/1537 |
||||
Category: None |
Task Detail Information (JSON): application/json or text/plain |
||||
Percent Complete: 0% |
Priority: 4 |
Subscribe to task | |||
Start Date: 2006-04-04 |
End Date: 2007-04-11 |
||||
Task Summary: Modifier le système d'enregistrement des mots de passe |
|||||
Original Comment: Arrêter (enfin!) d'utiliser la fonction PASSWORD() de MySQL pour encoder les mots de passe. Qu'utiliser à la place? Je dirais les fonctions AES_ENCRYPT() et AES_DECRYPT(), ce qui permettrait de décoder les mots passe en clair (enfin aussi!). Pour les utiliser, il faut fournir une clé, qui pourrait par exemple se trouver dans le config.inc du projet. !!! A noter que lors du passe de l'ancien système vers le nouveau sur le serveur de production, il faudra prévoir un dispositif de transition car il sera impossible de récupérer les anciens mots de passe encodés à sens unique par PASSWORD() !!! Etant donné qu'AES_ENCRYPT produit du binaire, il faudra sans doute changer le champ o๠est enregistré le mot de passe. On pourrait alors imaginer un système de transition o๠on garde les 2 champs, le nouveau étant à NULL au départ pour tout le monde, et dès la 1ère connexion réussie, on enregistre le mot de passe dans le nouveau champ, et on met l'ancien à NULL ? |
|||||
|
|
||||
Hours 1 |
Status Open |
||||
Comment | Date | By |
---|---|---|
Ne pas oublier, lorsque le nouveau système sera en place, de supprimer le répertoire tmp du projet, ainsi que le code qui enregistrait les mots de passe en clair dans le fichier mdpncpte qui s'y trouvait. | 2006-04-04 09:06 | cedric_floquet |
Task Change History
Field | Old Value | Date | By |
---|---|---|---|
priority | 2 | 2012-03-23 10:06 | cedric_floquet |
start_date | 2006-04-04 | 2006-04-04 09:06 | cedric_floquet |
end_date | 2007-04-11 | 2006-04-04 09:06 | cedric_floquet |
dependent_on_id | 100 | 2006-04-04 09:06 | cedric_floquet |