Projet

Général

Profil

Souhaits #1171

Mot de passe par mail transmis en clair

Ajouté par Amaury Froment il y a 11 mois. Mis à jour il y a 11 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Emails
Version cible:
Début:
16/04/2018
Echéance:
% réalisé:

0%

Temps estimé:
Vote:

Description

Lors d'une inscription le mot de passe (auto généré) et l'identifiant sont transmis en clair par mail.
C'est assez pratique mais je pense que c'est une mauvaise chose (surtout pour le mot de passe + l'arrivée de la RGPD).
Solution proposée: ne pas mentionner le mot de passe et suggérer de le modifier + effacer le mail après l'avoir lu.

(le chiffrement des données est effectué coté serveur, je me demande si un chiffrement en js côté client présenterais une sécurité supplémentaire)

version testée Galette 9.0

Révisions associées

Révision a706eff3 (diff)
Ajouté par Johan Cwiklinski il y a 11 mois

Do not send password in mail; closes #1171

Historique

#1

Mis à jour par Johan Cwiklinski il y a 11 mois

  • Statut changé de Nouveau à In Progress
  • Version cible mis à 0.9.2
#2

Mis à jour par Johan Cwiklinski il y a 11 mois

  • Statut changé de In Progress à Résolu
  • % réalisé changé de 0 à 100
#3

Mis à jour par Johan Cwiklinski il y a 11 mois

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 100 à 0

Formats disponibles : Atom PDF