[gepi-users] mot de passe administrateur -> Niveau de sécurité

[Thomas BELLIARD]

Bonjour,

Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> Bonjour,
> 
> Le dimanche 13 mai 2007 10:20, David BIER a écrit :
>> test avec la dernière version de gepi 150 (svn)
>>
>> Je ne sais pas si le defaut a deja été constaté, mais lorsque à la 1 ere
>> connexion il nous faut changer de mot de passe, on peux valider un mot de
>> passe ( test avec le compte admin) sans les caractères specifiques
>> (&"'-|_=}+<>,?;.:/!§%). exemple ( azerty devient azerty1)
>>
>> On peux par la suite ( dans gerer mon compte) changer le mot de passe, sans
>> les caractères spècifiques.
> 
> Il me semble que c'était aussi le cas avec les versions précédentes.

Effectivement, mais c'est bien un bug.

J'y regarde et je corrige ça sur le SVN.

> Il serait bon de proposer dans l'interface des niveaux de sécurité:
> - deux types de caractères différents (deux parmi lettres, chiffres, 
> caractères spéciaux)
> - trois types de caractères différents
> Ce serait à l'admin de décider du niveau de sécurité souhaité (et mettre trois 
> types de caractères par défaut).

Oui, il serait bon d'avoir un système plus flexible qu'actuellement, où
seuls les comptes scolarités et admin doivent utiliser des caractères
sépciaux.

Thomas

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 252 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20070515/93562085/attachment.pgp