Project

General

Profile

Souhaits #1171

Mot de passe par mail transmis en clair

Added by Amaury Froment over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Category:
Emails
Target version:
Start date:
04/16/2018
Due date:
% Done:

0%

Estimated time:
Vote:

Description

Lors d'une inscription le mot de passe (auto généré) et l'identifiant sont transmis en clair par mail.
C'est assez pratique mais je pense que c'est une mauvaise chose (surtout pour le mot de passe + l'arrivée de la RGPD).
Solution proposée: ne pas mentionner le mot de passe et suggérer de le modifier + effacer le mail après l'avoir lu.

(le chiffrement des données est effectué coté serveur, je me demande si un chiffrement en js côté client présenterais une sécurité supplémentaire)

version testée Galette 9.0

Associated revisions

Revision a706eff3 (diff)
Added by Johan Cwiklinski over 1 year ago

Do not send password in mail; closes #1171

History

#1

Updated by Johan Cwiklinski over 1 year ago

  • Status changed from Nouveau to In Progress
  • Target version set to 0.9.2
#2

Updated by Johan Cwiklinski over 1 year ago

  • Status changed from In Progress to Résolu
  • % Done changed from 0 to 100
#3

Updated by Johan Cwiklinski over 1 year ago

  • Status changed from Résolu to Fermé
  • % Done changed from 100 to 0

Also available in: Atom PDF