[TNT] modification de la base de donnees

Guillaume Lelarge gleu at wanadoo.fr
Dim 26 Jan 14:21:02 PST 2003


Le Dimanche 26 Janvier 2003 23:10, vous avez écrit :
> * le Sun 26 Jan, 2003 à 10:28:19PM +0100, Guillaume Lelarge 
(gleu at wanadoo.fr) écrivait:
> > > Table demande:
> >
> > Cette table est-elle toujours utile? Au départ, elle permettait
> > d'enregistrer les demandes de pseudo et de mots de passe perdu.
> > Actuellement, elle ne sert que pour les mots de passe perdus. Doit-on
> > toujours enregistré ces demandes? Ou doit-on simplement les envoyer par
> > mail?? Didbaba, comment la caverne gère-elle les 'plaintes' de mots de
> > passe perdus??
>
> En fait la Caverne gère elle même les mots de passe, celui qui s'inscrit
> fournit une adresse valide auquel son mot de passe sera envoyé, c'est la
> Caverne qui sort un série de huit lettre au hasrd.
> Il pourra ensuite modifier son mot de passe s'il le désire.
> En cas de perte, on clique sur j'ai oublié mon mot de passe, on fournit
> son pseudo et/ou son mail et un nouveau mail est envoyé avec un nouveau
> mot de passe généré en direct.
> Parce que les mots de passe ne sont pas en base, il n'y a que le md5sum
> du mot de passe... donc impossible de retrouver l'original.
>
Ce qui est aussi le cas de TNT. Le mot de passe est immédiatement codé en md5 
et gardé tel quel. En cas de perte, le mot de passe est supprimé par un 
admin.
Mais ta façon de faire est plus intelligente.

Apolon, il vaut mieux supprimer cette table et générer automatiquement un 
nouveau mot de passe pour l'utilisateur... en lui envoyant par mail et en lui 
précisant qu'il est préférable de choisir un autre mot de passe (parce que la 
création de nombres aléatoires n'est pas toujours aléatoire et parce qu'un 
envoi de mot de passe par mail n'est pas sécurisé).
Ca a de plus deux autres gros avantages: un utilisateur n'a plus besoin 
d'attendre que un des admins se réveillent pour lui annuler son mot de passe, 
les admins n'ont plus à s'inquiéter de ce 'problème' (ils ont ainsi plus de 
temps pour coordonner/traduire/relire :)
Ca a un gros inconvénient: le premier crétin qui veut nous embêter va annuler 
les mots de passe de tout le monde sans soucis (car pour nous la liste des 
utilisateurs est connue, sauf pour ceux en liste rouge?).


-- 
Guillaume.
-- 
Unsubscribe: send email to listar at linuxfromscratch.org
and put 'unsubscribe lfs-traducfr' in the subject header of the message



More information about the lfs-traducfr mailing list