Le 28 décembre 2011 16:42, André LEFRANC <a.lefranc@xxxxxxxxxxx> a écrit :
La CNIL fournit des informations sur la sécurité des données personnelles :
Préconisations que je suis obligé de prendre en compte, pour que le projet
soit validé en CA.
(Plus de 230 000 adhérents ça se protège..)
elle préconise des password de longueur égale à 8 caractères au moins :
Je devrais y arriver à condition de savoir prolonger le capcha.
il faut modifier
change_password.php ligne 66 et 67
écrire 8 au lieu de 4
bien évidemment modifier :
lang/lang_french.php et lang/lang_english.php
- le conseil est donné de mélanger les caractères avec des exigences élevées
:
caractères alphabétiques (majuscules et minuscules), numériques
obligatoires.
ce qui correspond au code suivant :
1. //JavaScript Password regex
2. "(?=^.{6,}$)((?=.*[A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z]))^.*"
qui peut m'aider à adapter ces codes (concernent je crois
change_password.php) ?
trouvé dans :
http://www.the-art-of-web.com/javascript/validate-password/
cordialement
_______________________________________________
Galette-discussion mailing list
Galette-discussion@xxxxxxx
https://mail.gna.org/listinfo/galette-discussion
Il vaux mieux valider le mot de passe du coté serveur, vu qu'un
navigateur peut toujours berner le développeur. Exemple, et si je
désactive le javascript ?
Mais pour donner une appréciation de la solidité d'un mot de passe,
javascript suffit.
Pour la longueur du mot de passe, il faudrait spécifier cela dans la
configuration. Je peux le faire, mais je ne suis pas sur le bon pc
actuellement. Peut-être après les fêtes ?
--
Ludovic Bellière
Re: [Galette-discussion] Password : respect précon isation CNIL dans galette