Le samedi 23 janvier 2010, Gerard Blanchet a écrit :
est-on sûr que le mot de passe initial certainement créé par un robot
n'apparait pas lui aussi en clair dans la base de données accessible à
l'administrateur?
pour les trucs que j'ai utilisés (basés sur mysql principalement) les mdp sont
systématiquement hachés avant stockage. La seule solution que pourrait avoir
un admin pour outrepasser un mdp est de le supprimer en dur dans la base, puis
de se connecter avec le login et recréer un nouveau mdp. Mais là ça se verrait
méchamment...
AMHA c'est le code php ou autre qui fait le boulot, et si ça se fait pas comme
ça chez scolamoche c'est que c'est _vraiment_ codé avec les pieds !