[Projet en cours] Tournoi des dieux ( Gestion de planète PHP & JS )

[Neckara]

Bonjour,

Je viens de recevoir un mail et je suis très mécontent, commence à courir avant que je ne te rattrape

On ne stocke jamais des mots de passes en clair.
Au niveau de la loi française, tu es tenu de faire le nécessaire pour protéger ce type de données après je ne sais pas où tu héberges ton site etc... mais bon ça serait bien de faire un petit hash surtout qu'en php tu as les fonctions toutes faites.

[wiz.wiz]

bonjour,
les mots de passe ne sont pas stockés en clair mais encryptés avec le niveau de sécurité le plus élevé proposé par les moyens à notre disposition.
Tu peux ranger la tronçonneuse

[Neckara]

Citation:

Envoyé par wiz.wiz

bonjour,
les mots de passe ne sont pas stockés en clair mais encryptés avec le niveau de sécurité le plus élevé proposé par les moyens à notre disposition.
Tu peux ranger la tronçonneuse

Je vais sortir une deuxième tronçonneuse

J'ai reçu un E-mail avec mon mot de passe en clair dedans, je ne sais pas si tu te rend compte de la faille énorme de sécurité.

Pour le moment, niveau sécurité vous n'avez rien.
Qu'ils soient stocké en clair ou cryptés avec RSA, bluefish ou autre, c'est du pareil au même puisque vous avez la possibilité de retrouver le mot de passe d'origine.

Il faut hasher les mot de passes pour les stocker (sha2 ou sha3).

[wiz.wiz]

le stockage des mots de passe est un vaste débat.

que nous le renvoyons par mail est encore un autre sujet.

Nous avons rendu cette fonction possible pour le confort des joueurs, et à la demande de certains.
Celà entraine une obligation de le crypter de manière réversible.

C'est un choix impliquant une sécurité moindre il est vrai, mais quand même pas ridicule.
Et puis malgré tout, ce n'est qu'un compte pour un jeu en ligne, pas l'accès à ta banque

[wiz.wiz]

Pour information, nous avons migré l'hébergement de OVH dont les serveurs mutualisés présentent de gros problèmes récurrents depuis maintenant des mois, vers o2switch, qui fonctionne correctement.