Ticket #1453 (closed enhancement: fixed)
Indiquer le niveau de sécurité des mots de passe.
| Reported by: | lipki | Owned by: | lipki |
|---|---|---|---|
| Priority: | normal | Milestone: | 2.5.3 |
| Component: | module:core | Version: | 2.5 |
| Severity: | normal | Keywords: | |
| Cc: |
Description
Indiquer le niveau de sécurité des mots de passe.
à l’installation et dans la page des préférences utilisateurs.
Change History
comment:5 Changed 10 years ago by Franck Paul <carnet.franck.paul@…>
(In [eca0ffa617ed]) Merged in lipki/dotclear/Ticket #1453-2 (pull request #40) - Addresses #1453
comment:7 Changed 10 years ago by lipki
- Status changed from closed to reopened
- Resolution fixed deleted
Maintenant il faut aussi le mettre dans :
- Le script d'installation.
- admin/user.php
- preferences.php (fait)
- admin/post.php
Je pense avoir fait le tour.
comment:8 Changed 10 years ago by franck
Pas certain que jQuery soit chargé pendant l'install, du coup suis pas certain qu'il faille le mettre là.
Quant aux mots de passe de billet je pense que ce n'est pas utile. Il est important d'avoir un mot de passe "secure" pour entrer dans l'admin, par contre sur un billet, c'est moins le cas je pense.
comment:9 Changed 10 years ago by lipki
C'est pendant l'installation que cette information est la plus importante. En plus, jquery est utilisé pour la validation du formulaire.
Pour les billets, je suis d'accord.
comment:10 Changed 10 years ago by franck
Pour l'install, effectivement jQuery est chargé, donc ça manque sur ce point là.
comment:11 Changed 10 years ago by lipki
Sous le mot de passe de user.php il y a cette remarque :
Le mot de passe doit contenir au moins 6 caractères.
C'est un judicieux conseil, mais il deviens redondant.
Vaut-il mieux le laisser et du coup le mettre aussi sur les autres page, ou l'enlever.
comment:12 Changed 10 years ago by lipki
et-puis ce conseil n'est plus très en accord avec les règles définie par le plugin.
Les règles pour un mot de passe marqué très fort sont.
Plus 50 points
de 5 à 7 caractères _ +5 points
de 8 à 16 caractères _ +10 points
plus de 16 caractères _ +15 points
une minuscule _ + 1 point
une majuscule _ + 5 points
les deux _ (1+5+2) + 8 points
deux chiffres ou plus _ + 5 points
1 caractère non-alpha numérique _ + 10
1 caractère non-alpha ou plus _ + 15
les trois si dessus _ + 15
un caractère blanc _ +10
Exemple de mot de passe très fort :
u1% U1%
pour un mot de passe fort on peux enlever l'espace :
u1%U1%
Et c'est vrais qu'il ne reste plus que six caractères, mais faut bien les choisir.
comment:13 Changed 10 years ago by kozlika
Tu confonds ce qu'autorise Dotclear et des conseils de force de mot de passe. À moins de 6 caractères le mot de passe ne peut être validé, le message est donc pertinent. Si un utilisateur se fout de la force de son mot de passe, ça le regarde pourvu qu'il y ait au moins 6 caractères.
comment:14 Changed 10 years ago by lipki
Et du coup ça donne ça : https://bitbucket.org/lipki/dotclear/pull-request/7/ticket-1453/diff
comment:15 Changed 10 years ago by lipki
poumpoum
poumpoum
poumpoum
https://bitbucket.org/lipki/dotclear/pull-request/8/ticket-1453/diff
comment:16 Changed 10 years ago by Franck Paul <carnet.franck.paul@…>
(In [5808766f506f]) Merged in lipki/dotclear/Ticket #1453 (pull request #61) - addresses #1453
comment:17 Changed 10 years ago by franck
- Status changed from reopened to closed
- Resolution set to fixed
https://bitbucket.org/dotclear/dotclear/pull-request/39/ticket-1453/diff