Re: [LA-discussions] La sécurité et la confidentialit�� de l'ENT Scolastance

[Daniel Cartron <dan@xxxxxxxxxxx>]

Le samedi 23 janvier 2010, Gerard Blanchet a écrit :
> est-on sûr que le mot de passe initial certainement créé par un robot
>  n'apparait pas lui aussi en clair dans la base de données accessible à
>  l'administrateur?
> 
pour les trucs que j'ai utilisés (basés sur mysql principalement) les mdp sont 
systématiquement hachés avant stockage. La seule solution que pourrait avoir 
un admin pour outrepasser un mdp est de le supprimer en dur dans la base, puis 
de se connecter avec le login et recréer un nouveau mdp. Mais là ça se verrait 
méchamment...

AMHA c'est le code php ou autre qui fait le boulot, et si ça se fait pas comme 
ça chez scolamoche c'est que c'est _vraiment_ codé avec les pieds !

-- 
Cordialement, Daniel Cartron
« J'aime penser que la lune est là même si je ne la regarde pas. »
Albert Einstein



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion