Comments (6)
Bonjour,
Tu veux parler des codes d'accès au portail famille ?
from noethys.
Non, dans la table utilisateur pour se connecter au logiciel. Lorsque je fais un mysqldump j'ai:
LOCK TABLES utilisateurs
WRITE;
/*!40000 ALTER TABLE utilisateurs
DISABLE KEYS /;
INSERT INTO utilisateurs
VALUES (1,'F','Test','user','2222','administrateur',1,NULL,;5
/!40000 ALTER TABLE utilisateurs
ENABLE KEYS */;
UNLOCK TABLES;
2222 est le mot de passe de l'utilisateur pour se connecter au logiciel.
from noethys.
Je peux le passer au base64. Ca irait ?
from noethys.
Je ne pense pas que Base64 soit suffisant pour sécuriser de manière efficace les mots de passe stockés en base données étant donné que le coder le mot de passe en Base64 et réversible.
Une première étape dans la sécurisation serait de stocker les hashages des mot de passe. Par exemple, MD5, SHA256 ou bcrypt (classé du plus basique ou plus efficace). L'utilisation d'un salt serait un plus ( et encore mieux un salt aléatoire).
Un salt est une chaine de caractère qui auquel est ajoutée le mot de passe de l'utilisateur. Cette chaîne est alors hashé et c'est ce hash qui est sotcké en base.
L'avantage du hashage, c'est qu'il n'est pas réversible. mdp -> hash. Et le hash on ne peut déduire le mot de passe.
Si tu veux plus d'informations, n'hésites pas.
Il existe des ressources sur internet comme par exemple :
https://crackstation.net/hashing-security.htm
Bon courage
Seun
from noethys.
C'est codé : version 1.1.8.6.
Ivan
from noethys.
Hello,
D'après moi le problème n'est pas réglé, en effet lors de l'implémentation du chiffrement du mot de passe tu n'as pas ajouté de sel cryptographique (chaine de caractères aléatoires), le mieux et le plus simple est d'utiliser l'algorithme bcrypt
, voire Argon2
Voici un peu de documentation sur la manière dont doivent être stockés les mots de passe (enfin leur empreinte) dans une base de données :
- https://blog.imirhil.fr/2015/10/27/stockage-mot-passe.html
- http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe
- https://paragonie.com/blog/2016/02/how-safely-store-password-in-2016
Une fois que tu auras corrigé le problème, il est très important de communiquer aux utilisateurs de changer leurs mots de passe (sinon ils seront toujours stockés en clair dans leur base de données)
P.S : on ne dit pas cryptage mais chiffrement ;)
from noethys.
Related Issues (20)
- Expliciter les codes d'erreur
- Nom de la base de données HOT 1
- Noethys ne se lance pas avec Linux Mint 19 HOT 1
- Ludothèque?
- La connexion Nomadhys Noethys devrait utiliser un mot de passe et être chiffrée par défaut
- README Linux : pystrich devrait être installé via pip HOT 3
- Distribution Linux de référence ? HOT 2
- Impossible d'importer les dates des vacances depuis internet HOT 1
- Failed to build mysqlclient HOT 1
- Lancement impossible
- BUG Linux (importation de sauvegarde) HOT 2
- Installation error on Linux Mint 20.1
- Installation error on Ubuntu 20.04 HOT 1
- Gestion des classes dans les factures HOT 1
- Problème les factures sont fausses HOT 1
- Fenetre Modale ne rend pas le focus sur la fenetre principale
- (fin de l'installation) Noethys.py ne veut pas se lancer
- Gestion des Exceptions dans les migrations de BDD
- plantage au démarrage de Noethys HOT 1
- Souci installation Ubuntu 22.04 LTS HOT 6
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from noethys.