[TNT] modification de la base de donnees

Apolon apolon_lovlilis at ifrance.com
Dim 26 Jan 15:12:57 PST 2003


Salut,

pour resoudre le probleme, je proposerais plutot d'envoyer un e-mail a l'administrateur dans ce cas.
Celui-ci pourrait alors declencher une procedure automatique (generation d'un nouveau mot de passe, mail a l'utilisateur) en cliquant sur un simple lien.

Ca a l'avantage d'eviter les petits malins, et je penses que ca assurera un temps de reaction neanmoins correct.

qu'en pensez-vous ?



Le Sun, 26 Jan 2003 23:21:02 +0100 Guillaume Lelarge <gleu at wanadoo.fr> a écrit:

> Le Dimanche 26 Janvier 2003 23:10, vous avez écrit :
> > * le Sun 26 Jan, 2003 à 10:28:19PM +0100, Guillaume Lelarge 
> (gleu at wanadoo.fr) écrivait:
> > > > Table demande:
> > >
> > > Cette table est-elle toujours utile? Au départ, elle permettait
> > > d'enregistrer les demandes de pseudo et de mots de passe perdu.
> > > Actuellement, elle ne sert que pour les mots de passe perdus. Doit-on
> > > toujours enregistré ces demandes? Ou doit-on simplement les envoyer par
> > > mail?? Didbaba, comment la caverne gère-elle les 'plaintes' de mots de
> > > passe perdus??
> >
> > En fait la Caverne gère elle même les mots de passe, celui qui s'inscrit
> > fournit une adresse valide auquel son mot de passe sera envoyé, c'est la
> > Caverne qui sort un série de huit lettre au hasrd.
> > Il pourra ensuite modifier son mot de passe s'il le désire.
> > En cas de perte, on clique sur j'ai oublié mon mot de passe, on fournit
> > son pseudo et/ou son mail et un nouveau mail est envoyé avec un nouveau
> > mot de passe généré en direct.
> > Parce que les mots de passe ne sont pas en base, il n'y a que le md5sum
> > du mot de passe... donc impossible de retrouver l'original.
> >
> Ce qui est aussi le cas de TNT. Le mot de passe est immédiatement codé en md5 
> et gardé tel quel. En cas de perte, le mot de passe est supprimé par un 
> admin.
> Mais ta façon de faire est plus intelligente.
> 
> Apolon, il vaut mieux supprimer cette table et générer automatiquement un 
> nouveau mot de passe pour l'utilisateur... en lui envoyant par mail et en lui 
> précisant qu'il est préférable de choisir un autre mot de passe (parce que la 
> création de nombres aléatoires n'est pas toujours aléatoire et parce qu'un 
> envoi de mot de passe par mail n'est pas sécurisé).
> Ca a de plus deux autres gros avantages: un utilisateur n'a plus besoin 
> d'attendre que un des admins se réveillent pour lui annuler son mot de passe, 
> les admins n'ont plus à s'inquiéter de ce 'problème' (ils ont ainsi plus de 
> temps pour coordonner/traduire/relire :)
> Ca a un gros inconvénient: le premier crétin qui veut nous embêter va annuler 
> les mots de passe de tout le monde sans soucis (car pour nous la liste des 
> utilisateurs est connue, sauf pour ceux en liste rouge?).
> 
> 
> -- 
> Guillaume.
> -- 
> Unsubscribe: send email to listar at linuxfromscratch.org
> and put 'unsubscribe lfs-traducfr' in the subject header of the message
> 
> _____________________________________________________________________
> Envie de discuter en "live" avec vos amis ? Télécharger MSN Messenger
> http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France


---------
lfs user 3825
_____________________________________________________________________
GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321
(prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné.
Règlement : http://www.ifrance.com/_reloc/sign.sms

-- 
Unsubscribe: send email to listar at linuxfromscratch.org
and put 'unsubscribe lfs-traducfr' in the subject header of the message



More information about the lfs-traducfr mailing list