---

Forum » » Road map développement » » Implémentation nouveau process de cryptage

---

Posté : 16-10-2018 11:16

Suite au(x) notice(s) dues à l'évolution de la fonction crypt() qui étaient à l'origine de ce post nous voici donc à la ré-implémentation du système de cryptage et par conséquence des différents login.
Cette ré-implémentation délicate a de plus corrigé d'autres problèmes sporadiques liés au contenu des mots de pass. Elle a été orientée pour que ce soit totalement transparent pour le webmaster et les utilisateurs donc sans campagne de remise à jour des mots de pass. En cas de nouveau site recevant des anciennes données avec donc les mdp en clair ou cryptés avec l'ancien système les mdp seront donc analysés et crypté avec le nouveau système systématiquement au fur et à mesure des connections des utilisateurs ou des administrateurs.
Les obscures options de cryptage des mots de pass ($system et $system_md5) ont été désimplémentées.

(
Pour mémoire première implémention : testée fonctionnelle mais abandonnée.
- Les obscures options de cryptage des mots de pass ($system et $system_md5) sans interface (à l'exception de celle l'installation automatique) ont été maintenues homogénéisées et rendues fonctionnelles (en cas de modification manuelle du config.php) ! Par défaut elles sont toutes les deux à 1 ce qui signifie que les mots de passe utilisateurs et administrateurs seront cryptés sauf choix contraire à l'installation ou modification manuelle du config.php. Après une modifcation manuelle de cette/ces options les pass seront donc reconvertis (cryptés ou non cryptés) au fur et à mesure des connections des utilisateurs ou des administrateurs.
)

Etat des tests

🟢 ou 🔴


user.php
1.0 ==> création d'un nouvel utilisateur pass choisi 🟢
1.1 ==> création d'un nouvel utilisateur pass portail 🟢<= ok

2==> test avec un ancien mot de pass 🟢 (quelque soit le cryptage !)<= ok

3 ==> la base suit bien les modifs sont correctes 🟢 <= ok
4 ==> procédure de mot de passe perdu 🟢
5 ==> changement du mot de pass par l'utilisateur 🟢<= ok
6 ==> test un utilisateur connu avec un mot de passe bidon 🟢 <= ok
7 ==> test fermeture des inscriptions 🟢

8==> connexion 🟢 <= ok (plus lente ...)

newtopic.php
9 ==> nouveau sujet par un membre en anonyme 🟢 <= ok

admin/users.php
10 ==> création membre par admin : connexion/déconnexion ... 🟢<= ok

ADMINISTRATION ==> implementation / test
12 ==> config.php 🟢 (desimpementation $system $system_md5) <= ok
13 ==> admin/settings_save.php 🟢 (desimpementation $system $system_md5) <= ok

14 ==> admin/authors.php 🟢
15 ==> auth.inc.php 🟢
- connexion ancien admin 🟢 <= ok
- création d'un admin et connexion de celui ci 🟢 <= ok
- modification pass admin non connecté et reconnexion 🟢 <= ok
- modification autres infos admin non connecté 🟢
- modification pass de l'admin connecté 🟢 (avec reconnexion auto)
- modification autres infos de l'admin connecté 🟢

16 ==> sql/revolution_16.sql 🟢 <= ok

INSTALL AUTO ==> implementation / test
install/etape_4.php 🟢 / 🟠
install/libraries/lib-inc.php 🟢 / 🟠
install/languages/spanish/install-spa.php 🟢 / 🟠
install/languages/german/install-ger.php 🟢 / 🟠
install/languages/english/install-eng.php 🟢 / 🟠

---

Cet article provient de Labo JPB-PHR 2015-2024
https://labo.infocapagde.com/viewtopic.php?topic=1120&forum=21