FusionForge de l'ADULLACT: GeoSource: [#3641] Stockage des mots de passe en clair

Date:
2007-04-04 15:11

Priority:
3

State:
Open

Submitted by:
Rémi LEBLOND (admisource-cus970595)

Assigned to:
Pierre LAGARDE (lagardep)

Category:

Group:

Resolution:
none

Summary:
Stockage des mots de passe en clair

Detailed description
Dans la version actuelle de GeoSource, les mots de passe des utilisateurs sont stockés en clair dans la table "Users". Même si ces derniers sont masqués dans l'interface utilisateur, cela constitue une importante faille de sécurité, d'autant que bien des utilisateurs exploitent le même mot de passe pour toutes leurs applications. Serait-il possible de crypter le mot de passe stocké à l'aide d'un algorithme unidirectionnel (type "crypt" Unix) ? Ce cryptage serait réalisé lors de l'enregistrement du mot de passe, mais également lors de la comparaison avec le mot de passe utilisé pour l'authentification (la comparaison des résultats se faisant sur les données cryptées) ?
Dans la version actuelle de GeoSource, les mots de passe des utilisateurs sont stockés en clair dans la table "Users". Même si ces derniers sont masqués dans l'interface utilisateur, cela constitue une importante faille de sécurité, d'autant que bien des utilisateurs exploitent le même mot de passe pour toutes leurs applications. Serait-il possible de crypter le mot de passe stocké à l'aide d'un algorithme unidirectionnel (type "crypt" Unix) ? Ce cryptage serait réalisé lors de l'enregistrement du mot de passe, mais également lors de la comparaison avec le mot de passe utilisé pour l'authentification (la comparaison des résultats se faisant sur les données cryptées) ?

No comments have been posted

No related tasks

No attached documents

Field	Old Value	Date	By
assigned_to	none	2007-06-18 15:57	Rémi LEBLOND