Mots de passe en clair
123789
-
blux Messages postés 27147 Date d'inscription Statut Modérateur Dernière intervention -
blux Messages postés 27147 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je bosse dans une boite qui vend des produits sur internet.
J'ai été surpris en voyant que les mots de passe des clients apparaissaient en clair dans la plate-forme de gestion du site.
Je suis pas spécialiste en informatique mais ayant déjà eu des sites web perso étant + jeune,notamment avec un forum phpBB,il ne me semble pas me souvenir qu'on avait les mots de passe des utilisateurs en clair.
Est-ce normal / courant ?
je bosse dans une boite qui vend des produits sur internet.
J'ai été surpris en voyant que les mots de passe des clients apparaissaient en clair dans la plate-forme de gestion du site.
Je suis pas spécialiste en informatique mais ayant déjà eu des sites web perso étant + jeune,notamment avec un forum phpBB,il ne me semble pas me souvenir qu'on avait les mots de passe des utilisateurs en clair.
Est-ce normal / courant ?
A voir également:
- Mots de passe en clair
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
3 réponses
Bonjour
N'ayant pas tous les éléments en main, il ne faut pas conclure trop vite et je vais me contenter de dire que je trouve ça très étonnant.
En oubliant la diplomatie, je dirais plutôt que c'est parfaitement anormal et scandaleux.
N'ayant pas tous les éléments en main, il ne faut pas conclure trop vite et je vais me contenter de dire que je trouve ça très étonnant.
En oubliant la diplomatie, je dirais plutôt que c'est parfaitement anormal et scandaleux.
Bonjour,
Il faudrait tout d'abord ce que c'est la "plate-forme de gestion du site".
Si c'est l'interface destinée par exemple aux assistants clients, ce n'est pas souhaitable qu'ils puissent voir les mots de passe des utilisateurs. Il faut bien sur par contre que le site possède des fonctions pour que les clients puissent retrouver/demander la redistribution de leur mot de passe, ou son changement.
Si c'est l'interface utilisée par les informaticiens pour accéder aux données de la base, c'est plus compliqué de leur empêcher l'accès : des restrictions sur les colonnes, ...
Cdlt
Il faudrait tout d'abord ce que c'est la "plate-forme de gestion du site".
Si c'est l'interface destinée par exemple aux assistants clients, ce n'est pas souhaitable qu'ils puissent voir les mots de passe des utilisateurs. Il faut bien sur par contre que le site possède des fonctions pour que les clients puissent retrouver/demander la redistribution de leur mot de passe, ou son changement.
Si c'est l'interface utilisée par les informaticiens pour accéder aux données de la base, c'est plus compliqué de leur empêcher l'accès : des restrictions sur les colonnes, ...
Cdlt
Salut,
la méthode la plus sûre est de ne pas stocker le mot de passe, mais son empreinte (hash quelconque).
L'utilisateur qui a perdu son mot de passe se verra renvoyer un lien ou une méthode pour le changer, mais en aucun cas, une personne (même interne à l'entreprise) ne saura ce fameux mot de passe.
la méthode la plus sûre est de ne pas stocker le mot de passe, mais son empreinte (hash quelconque).
L'utilisateur qui a perdu son mot de passe se verra renvoyer un lien ou une méthode pour le changer, mais en aucun cas, une personne (même interne à l'entreprise) ne saura ce fameux mot de passe.
c'est l'interface utilisée par nous,la boite (donc les informaticiens les graphistes et ceux qui écrivent les contenus pour les articles dans plusieurs langues) pour gérer tout ce bouzin,donc les utilisateurs n'ont pas + à y accéder que vous n'avez à accéder à la totalité des tiroirs des bureaux et des coffres d'une banque dont vous êtes que client.
Après si je poursuis l'analogie avec la banque,je dirais que c'est pas normal que le gars de la sécurité,la meuf au comptoir et le directeur aient tous un accès égal aux coffres.Mais bon c'est une petite boite,et de toute manière on est pas satisfaits de cette plate-forme donc on va changer et gérer tout nous même j'espère que la nouvelle plate-forme sera + propre.
Je pourrais éventuellement avoir le nom de la plate-forme / CMS / distribution / whatever.
Après si je poursuis l'analogie avec la banque,je dirais que c'est pas normal que le gars de la sécurité,la meuf au comptoir et le directeur aient tous un accès égal aux coffres.Mais bon c'est une petite boite,et de toute manière on est pas satisfaits de cette plate-forme donc on va changer et gérer tout nous même j'espère que la nouvelle plate-forme sera + propre.
Je pourrais éventuellement avoir le nom de la plate-forme / CMS / distribution / whatever.