Anomalie #111
[Sécurité/Protection des données] Affichage des mots de passe en console
| Status: | Résolu | Start date: | 01/28/2010 | |
|---|---|---|---|---|
| Priority: | Haut | Due date: | ||
| Assignee: | Stéphane CHORLET | % Done: | 100% |
|
| Category: | Technique | Spent time: | - | |
| Target version: | 1.2.3 | |||
| Module: |
Description
Bonjour,
Quand on créé un utilisateur, un email lui est envoyé avec son mot de passe.
Ce qui me choque c'est que cet email est affiché en console, or l'admin ou quiconque ayant accès aux logs n'a pas à connaître le mdp des utilisateurs.
Ceci dit, il faudrait aussi réfléchir à l'utilité d'envoyer son mot de passe à un utilisateur qui vient de l'utiliser 2 fois (saisir + confirmation) pour créer son compte.
History
Updated by Éric Chatellier about 2 years ago
- Assignee set to Stéphane CHORLET
- Target version set to 1.2.3
J'ai supprimé l'affichage du mot de passe des logs.
A réfléchir, pour le contenu de l'email...
Updated by Arnaud Thimel about 2 years ago
Éric Chatellier a écrit:
J'ai supprimé l'affichage du mot de passe des logs.
C'est à dire que tu n'affiches plus les emails en console ?
Updated by Éric Chatellier about 2 years ago
Plus le contenu du mail non, les autres info restent (detinataire, sujet, etc...)
Updated by Stéphane CHORLET almost 2 years ago
- Category set to Technique
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
le mot de passe n'apparait plus dans les logs mais reste dans les mails