Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Aumont - Comite Reseaux des Universites <adresse@cachée>
- To: adresse@cachée
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] cookie
- Date: Tue, 19 Oct 2004 11:43:37 +0200
adresse@cachée wrote:
bjr,
Je suis en cours de migration de sympa et d'OS
Dans sympa.conf, dois-je conserver l'ancienne valeur pour la variable cookie
ou utiliser celle proposée à l'installation par sympa ?
Je souhaite bien évidement que mes passwd restent valides
Oui, cette valeur est utilisée pour le checksum MD5 de validation des cookies HTTP et pour le chiffrement des mots de passe . Si vous la changez tout lesmots de passe deviennent invalides;
Ce paramètre est appelé à disparaitre : nous avons le projet de remplacer le systeme actuel de chiffrement réversible des mots de passe par un simple md5. Ceci ne permettra plus de faire des rappels de mots de passe mais améliorera la sécurité (actuellement quelqu'un qui s'empare de votre base et de la valeur du parametre cookie peut déchiffrer tout les mots de passe). C'est particulièrement dangeureux car nombreux sont les utilisateurs qui ont un seul mot de passe pour plein de service...
La fonction de rappel sera remplacée par une fonction de réinitialisation du mot de passe.
Serge Aumont
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
-
[sympa-fr] cookie,
minier, 19/10/2004
- Re: [sympa-fr] cookie, Philippe YOUNG, 19/10/2004
- Re: [sympa-fr] cookie, Aumont - Comite Reseaux des Universites, 19/10/2004
Archives gérées par MHonArc 2.6.19+.