Update of bug #6868 (project galette):
Status: None => Fixed
_______________________________________________________
Follow-up Comment #4:
Bug corrigé(rev 329), je sais pas comment ca a pu m'échapper, désolé.
Pour le nettoyage de la table tmppasswds, en effet le dernier mot de passe
temporaire est stocké, au niveau volume ca reste donc tout à fait
acceptable (un mot de passe par utilisateur au maximum). Au niveau sécu ca
n'est pas très rigoureux mais ca a un coté pratique, la personne qui a
demandé une fois un changement de mot de passe pourra si elle l'oublie à
nouveau le rechanger sans redemander un nouveau mot de passe temporaire .. Un
autre problème est d'ordre technique, hormis une solution système (cron ou
autre) je ne vois pas trop comment nettoyer la table (je stocke la date de
création du mot de passe temporaire donc un cron trivial pourrait faire
l'affaire, mais je doute que bcp d'hébergeur propose la possibilité de
créer des cron). Une autre solution serait un trigger, mais il n'y a pas à
maconnaissance de trigger sur mysql (au moins pour lesversions < 5.0 .
Pour les histoires de changement de libellé, perso je ne suis pas du tout
convaincu. Le mécanisme en place est lemécanisme le plus répandu, et je ne
comprends pas bien en quoi ces changements de libellé aiderait à la
compréhension. Par contre j'ai baissé la "vitesse" de redirection vers la
page login après l'étape 4 : 3 secondes -> 2 secondes (une seconde c'est
trop rapide).
Je laisse quand même le bug ouvert au cas où, je serai le seul à ne pas
comprendre l'interêt du changement de libellé.
_______________________________________________________
Reply to this item at:
<http://gna.org/bugs/?6868>
_______________________________________________
Message posté via/par Gna!
http://gna.org/
[Galette-devel] [bug #6868] Galette v0.63 - récupération du mot de passe (perdu)