Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Aumont <adresse@cachée>
- To: Ludovic Bellier <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] mot de passe cryptes
- Date: Fri, 23 Nov 2001 16:35:44 +0100
Bonjour
Ludovic Bellier wrote:
> Je vois que desormais les mots de passe sont cryptes.
> Le sont il obligatoirement ? Ou est ce un parametre ?
Les mots de passe sont chiffrés si le module perl "cyber cypher" est installé.
Le chiffrement est symétrique (sympa est tjrs capable de rappeler les mots de
passe). Par ailleur l'affaire est rétrocompatible : sympa reconnait les mots
de passe en clair qui subsiste dans la base.
Le seul intéret est en cas d'attaque de votre base de donnée. En fait, on fait
cela surtout pour répondre à des critiques sur le sujet ;-)
Attention quand même.
Si vous bricoler le paramêtre cookie de sympa.conf utilisé comme clef de
chiffrement, tout les mots de passe sont vérolés. Je vous déconseille vivement
cette manip qui en outre invalide les cookies http stockés dans les clients
WEB de vos utilisateurs.
Serge
--
-----------------------------------------------------------
Serge Aumont Comité Réseaux des Universités
Campus Beaulieu
35042 Rennes Cedex
-
mot de passe cryptes,
Ludovic Bellier, 23/11/2001
- Re: [sympa-fr] mot de passe cryptes, Aumont, 23/11/2001
Archives gérées par MHonArc 2.6.19+.