|
From: | Simon TOSSER |
Subject: | Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email foundin subject |
Date: | Fri, 09 Dec 2005 22:29:36 +0100 |
User-agent: | Mozilla Thunderbird 1.0.7 (X11/20051026) |
Laurent Destailleur (Eldy) wrote:
Régis Houssin wrote:(pour être clair, on peut essayer 30000 mots de passes pour le compte dolibarrint, que l'on peut identifier comme celui de l'admin) Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité pour éviter les attaques par force brute ?Effectivement c'est une fonctionnalité intéressante à mettre en place, peux-tu l'ajouter à la liste des tâches ?il faudrait voir aussi a encrypter les mot de passe dans la base, et pourquoi aussi le mot de passe de la base dans le fichier de conf. je peux m'en occuper si vous le voulez ? RégisAttention à ne pas faire de modif lourde les jours qui viennent. Je crée la branche 2.0 le 18 octobre. Passé cette date, le dev peut reprendre dans la branche de dev.
Je suppose que tu parle du 18 décembre ;-) Je pense avoir fini les modifs en question pour la fin de semaine prochaine. Voir savannah. Simon
[Prev in Thread] | Current Thread | [Next in Thread] |