|
From: | Laurent Destailleur (Eldy) |
Subject: | Re: [SPAM] - [Dolibarr-dev] Authentification dolibarr - Email foundin subject |
Date: | Fri, 09 Dec 2005 22:24:12 +0100 |
User-agent: | Mozilla Thunderbird 1.0.5 (Windows/20050711) |
Régis Houssin wrote:
(pour être clair, on peut essayer 30000 mots de passes pour le compte dolibarrint, que l'on peut identifier comme celui de l'admin) Ne serait-il pas interessant/utile de prévoir une telle fonctionnalité pour éviter les attaques par force brute ?Effectivement c'est une fonctionnalité intéressante à mettre en place, peux-tu l'ajouter à la liste des tâches ?il faudrait voir aussi a encrypter les mot de passe dans la base, et pourquoi aussi le mot de passe de la base dans le fichier de conf. je peux m'en occuper si vous le voulez ? Régis
Attention à ne pas faire de modif lourde les jours qui viennent. Je crée la branche 2.0 le 18 octobre. Passé cette date, le dev peut reprendre dans la branche de dev. -- Laurent Destailleur. --------------------------------------------------------------- EMail: address@hidden Web: http://www.destailleur.fr IM: IRC=Eldy, Jabber=Eldy AWStats (Author) : http://awstats.sourceforge.net Dolibarr (Contributor) : http//www.dolibarr.com CVSChangeLogBuilder (Author) : http://cvschangelogb.sourceforge.net AWBot (Author) : http://awbot.sourceforge.net
[Prev in Thread] | Current Thread | [Next in Thread] |