FusionForge de l'ADULLACT: GeoSource : [#3641] Stockage des mots de passe en clair

Date :
04/04/2007 15:11

Priorité :
3

État :
Open

Proposé par :
Rémi LEBLOND (admisource-cus970595)

Confié à :
Pierre LAGARDE (lagardep)

Category :

Group :

Resolution :
none

Résumé :
Stockage des mots de passe en clair

Description détaillée
Dans la version actuelle de GeoSource, les mots de passe des utilisateurs sont stockés en clair dans la table "Users". Même si ces derniers sont masqués dans l'interface utilisateur, cela constitue une importante faille de sécurité, d'autant que bien des utilisateurs exploitent le même mot de passe pour toutes leurs applications. Serait-il possible de crypter le mot de passe stocké à l'aide d'un algorithme unidirectionnel (type "crypt" Unix) ? Ce cryptage serait réalisé lors de l'enregistrement du mot de passe, mais également lors de la comparaison avec le mot de passe utilisé pour l'authentification (la comparaison des résultats se faisant sur les données cryptées) ?
Dans la version actuelle de GeoSource, les mots de passe des utilisateurs sont stockés en clair dans la table "Users". Même si ces derniers sont masqués dans l'interface utilisateur, cela constitue une importante faille de sécurité, d'autant que bien des utilisateurs exploitent le même mot de passe pour toutes leurs applications. Serait-il possible de crypter le mot de passe stocké à l'aide d'un algorithme unidirectionnel (type "crypt" Unix) ? Ce cryptage serait réalisé lors de l'enregistrement du mot de passe, mais également lors de la comparaison avec le mot de passe utilisé pour l'authentification (la comparaison des résultats se faisant sur les données cryptées) ?

No comments have been posted

No related tasks

Pas de documents joints

Champ	Ancienne valeur	Date	Par
assigned_to	none	18/06/2007 15:57	Rémi LEBLOND