Re: [Galette-discussion] MD5 et cryptRe: [Galette-discussion] MD5 et cryptSalut, Cyrille LE PRINCE a écrit :
Bonjour, Je suis en train de mettre en place Galette pour gérer notre association (SFPM : Société Francaise des Physiciens Médicaux). J'aimerais me servir du mot de passe saisi dans Galette pour gérer un accès privé sur notre site internet (www.sfpm.asso.fr). Je veux gérer la sécurité de cette zone privée via .htaccess. Le problème est que le mot de passe est crypté en MD5 via Galette, et que Apache ensuite ne peut pas le reconnaitre./
En effet...
J'ai du (pour tester) changer tous les MD5(...) par crypt(...) dans les fichiers de galette. En faisaint cette modif, cela fonctionne (mot de passe Galette avec crypt = OK pour ensuite htaccess). Auriez vous des idées pour : - soit rester en MD5 et idée pour utiliser le mot de passe avec Apache? - soit modifier Galette, quitte à mettre dans les préférences le choix sur la méthode de cryptage (MD5 = usage normal et CRYPT si utilisation de htaccess).
En utilisant md5 par défaut, je ne vois pas d'autre choix que de créer systématiquement le passe pour le htaccess lors de son enregistrement, pas terrible comme solution... Je pense que la seconde solution est à privilégier. Genre une liste de choix avec pour le chiffrement des mots de passe (crypt, md5, sha1) dans les préférences.
Vos idées seront les bienvenues. Merci d'avance. Cordialement Cyrille
D'autres avis ? ++ Johan
Attachment:
signature.asc
Description: OpenPGP digital signature