Return to list

[PLUGIN] myLutece

avatar provided by gravatar.com kribot | Nov 30, 2009 2:19:36 PM

[PLUGIN] myLutece

Bonjour,

je viens de remarquer qu'en utilisant le module myLutece-database, les mots de passe étaient stockés sans cryptage en table, il y'a une option pour modifier ça ? afin d'avoir un cryptage md5 ou autre ? ou il faut que je recrée un module myLutece ?

Merci d'avance,
Kévin

Vote Score 52

Share

Report

Commentaires (5 )

Posted by : kribot | 30/11/2009 16:35:09
Mon besoin n'est pas immédiat, j'ai juste était surpris de voir mon pass en clair lors d'une requêtes sous toad, dans l'idéal j'en aurais besoin premier trimestre 2010 sachant que je n'ai pas de migration de données à faire, il n'y pas d'existant Kévin
 
Posted by : GDU | 30/11/2009 16:11:12
Concernant la protection des mots de passe en base, une demande est présente dans Jira (http://dev.lutece.paris.fr/jira/browse/LUTECE-771 : elle concerne le coeur mais peut être généralisée à MyLutece). Des travaux étaient en cours sur ce sujet de notre côté, mais c'est encore à l'état de proto... en effet, cela peut poser des problèmes de compatibilité avec les sites existants (migration des mots de passe). Sous quels délais aurais-tu besoin de la fonctionnalité ?
 
Posted by : TLA | 30/11/2009 15:48:16
Il te faut utiliser DatabaseUser, il contient une méthode getUserId Regardes la dernière méthode de cette classe, tu auras un exemple : http://dev.lutece.paris.fr/svn/lutece/portal/trunk/plugins/module-mylutece-database/src/java/fr/paris/lutece/plugins/mylutece/modules/database/authentication/web/DatabaseJspBean.java Par contre, utiliser cela, restreint ton développement au plugin d'authentification module-mylutece-database.
 
Posted by : kribot | 30/11/2009 15:40:58
Autre question, comment récupérer l'ID de l'utilisateur Lutece, je ne vois pas de fonction permettant de faire cela ?
 
Posted by : TLA | 30/11/2009 14:25:35
en effet, il n'y a pas de cryptage
 

 Top of the page

Return to list