Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Autour du réseau Framasoft » Améliorons ensemble le réseau Framasoft

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Mar 24 Juin, 2025 00:48
Supprimer les cookies

Mot de passe en clair dans le mail d'activation

Questions, suggestions, critiques, rapport de bugs... autour des forums, du blog, de l'annuaire et du framadvd

Mar 16 Jan, 2007 09:56

Pourriez-vous supprimer la présentation en clair du mot de passe dans le mail d'activation ?
:shock: Il s'agit là d'une erreur grossière du point de vue securité.
moussimax

Messages : 2

Mar 16 Jan, 2007 11:22

Bonjour et bienvenue,

je ne suis pas franchement pour la suppression.
1. cela permet de bien indiquer le mot de passe à la personne venant de s'inscrire (si elle s'est trompé par rapport au mot de passe qu'elle souhaitait mettre elle peu le voir)
2. Libre à l'utilisateur de supprimer de suite le mail
3. Je sais que ce n'est pas une raison mais quasiment tous les sites proposant des inscriptions envoient le mot de passe par mail.
4. Il existe une fonction permettant de retrouver son mot de passe en se l'envoyant par mail. Alors retirer le mot de passe du premier mail, sachant que l'on peut facilement obtenir ce même mot de passe (ou plutôt une méthode pour un mettre un autre)

Cordialement,
Léviathan
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Mar 16 Jan, 2007 11:46

leviathan a écrit:4. Il existe une fonction permettant de retrouver son mot de passe en se l'envoyant par mail. Alors retirer le mot de passe du premier mail, sachant que l'on peut facilement obtenir ce même mot de passe (ou plutôt une méthode pour un mettre un autre)

Cordialement,
Léviathan


oui, en fait ça en régénère un nouveau, l'ancien étant crypté dans la base de données du forum
leto_2

Messages : 2305
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr