reno
Bonjour !
j'ai soumis une question il y a plusieurs mois au sujet du renouvellement de mot de passe (pour les rubriques avec gestion d'accès).
Il y a une 'légèreté' dans la fonction "j'ai oublié mon mot de passe". En effet il suffit de rentrer une adresse email (valide bien sur) et le site génère automatiquement un nouveau mot de passe sans demander quelconque confirmation.
Du coup n'importe qui peut modifier le mot de passe de n'importe qui (a condition, bien sur, de tomber sur son adresse email).
Ce n'est surement pas dramatique (sauf peut être ponctuellement) mais tout de même dommage.
En revanche voici un cas particulier plus douloureux : créer un identifiant générique pour une rubrique et donner cet accès à plusieurs personne ( de manière à n'avoir qu'à leur communiquer les identifiants pour se connecter sans leur demander de s'inscrire ). Là c'est plus embêtant.
N'importe laquelle de ces personnes est susceptible de régénérer un nouveau mot de passe dégommant les paramètres d'identification de tout le groupe de personnes concernée d'un coup.
voilou.
Or donc, pour en revenir à mon ticket, on m'avait répondu :
good, me dis-je.
comme je suis pénible j'avais un peu insisté sur le délai.
impec, mais bon depuis je ne sais pas si ça a été fait :)
j'ai fouillé le manage et fais quelque test, pour l'instant il ne me semble pas qu'il y ait de changement.
Quelqu'un sait-il ce qu'il en est ?
Ps : je répercute cette question sur le fofo sur le conseil de Manuel.
Merci !
j'ai soumis une question il y a plusieurs mois au sujet du renouvellement de mot de passe (pour les rubriques avec gestion d'accès).
Il y a une 'légèreté' dans la fonction "j'ai oublié mon mot de passe". En effet il suffit de rentrer une adresse email (valide bien sur) et le site génère automatiquement un nouveau mot de passe sans demander quelconque confirmation.
Du coup n'importe qui peut modifier le mot de passe de n'importe qui (a condition, bien sur, de tomber sur son adresse email).
Ce n'est surement pas dramatique (sauf peut être ponctuellement) mais tout de même dommage.
En revanche voici un cas particulier plus douloureux : créer un identifiant générique pour une rubrique et donner cet accès à plusieurs personne ( de manière à n'avoir qu'à leur communiquer les identifiants pour se connecter sans leur demander de s'inscrire ). Là c'est plus embêtant.
N'importe laquelle de ces personnes est susceptible de régénérer un nouveau mot de passe dégommant les paramètres d'identification de tout le groupe de personnes concernée d'un coup.
voilou.
Or donc, pour en revenir à mon ticket, on m'avait répondu :
nous sommes en train de retravailler sur le système d'authentification au factory, pour mettre des protections plus importantes.
Cele devrait être pris en compte pour la version 1.0 du factory.
good, me dis-je.
comme je suis pénible j'avais un peu insisté sur le délai.
[...] Système d'authentification forte. Tout ceci completera la v1.0 du factory.
Je dirai donc mise à disposition d'ici les grandes vacances (2010) (à la louche).
impec, mais bon depuis je ne sais pas si ça a été fait :)
j'ai fouillé le manage et fais quelque test, pour l'instant il ne me semble pas qu'il y ait de changement.
Quelqu'un sait-il ce qu'il en est ?
Ps : je répercute cette question sur le fofo sur le conseil de Manuel.
Merci !
