Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Olivier Salaün <adresse@cachée>
- To: adresse@cachée
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Je ne retrouve plus !
- Date: Wed, 06 Aug 2008 10:05:33 +0200
Bonjour,
Jusqu'il y a peu, la gestion des mots de passe par Sympa n'était pas satisfaisante d'un point de vue de sécurité. En effet, les mots de passe étaient stockée cryptés de manière réversible dans la base de données, ainsi il était possible d'effectuer des rappel de mot de passe aux utilisateurs. Dans la version de développement (future version 6), seule une empreinte des mots de passe est stockée dans la base ; l'utilisateur peut demander une réinitialisation de son mot de passe mais pas un rappel. Le nouveau mode de fonctionnemet est fonctionnellement équivalent (et comparable à la gestion des mots de passe dans la plupart des services grand public) mais plus sécurisée.
Jusqu'à la version 5.x vous pouvez donc effectuer des rappels de mot de passe, mais nous avons supprimer la variable [% user.password %] dans la plupart des template, compris mail_tt2/remind.tt2. Vous pouvez tout à fait personnaliser ce template pour réintroduire la mot de passe dans le message de rappel, voir http://sourcesup.cru.fr/cgi/viewvc.cgi/trunk/mail_tt2/remind.tt2?r1=2491&r2=2855
Jean Frontin a écrit :
Un collègue me demande comment communiquer aux abonnés de la liste qu'il gère leur mot de passe. Le bouton "lancer un rappel" ne renvoie pas, a priori, le mot de passe.
Evidemment dans ces cas-là où on est pressé je cherche n'importe comment et ne trouve pas !
- Re: [sympa-fr] Je ne retrouve plus !, Olivier Salaün, 06/08/2008
Archives gérées par MHonArc 2.6.19+.