[spip-dev] Mots de passe des auteurs visibles dans l'espace privé ?

Bjr,

Qqun connaitrait-il SVP le moyen de faire apparaitre en clair les mots de
passe des auteurs dans la partie Auteurs de l'espace privé ?
(il n'apparait rien)

Quel fichier source serait concerné ?

Merci :wink:

Qqun connaitrait-il SVP le moyen de faire apparaitre en clair les mots de
passe des auteurs dans la partie Auteurs de l'espace privé ?

C'est impossible. Pour des raisons de sécurité, SPIP ne mémorise pas les
mots de passe.

Amicalement

Antoine.

Qu'en est-il des mots de passe envoyés par SPIP après l'inscription d'un
rédacteur, ils sont bien stockés dans la base et associés à un login
pourtant ?

Merci,
Régis

"Antoine" <antoine@rezo.net> a écrit dans le message de news:
1074278077.3831.17.camel@fsol...

> Qqun connaitrait-il SVP le moyen de faire apparaitre en clair les mots

de

Ils sont cryptés via une méthode "one way" ie en sens unique donc pour
vérifier que ton mot de passe est bon, on l'encrypt de nouveau avec la
même méthode et on vérifie que l'empreinte est la même que celle qui est
stockée ...

On ne stocke donc que le résultat de l'encryption du mot de passe. C'est
bonne une habitude à prendre.

a+
Éric

SPIP ne stocke pas les mots de passe en clair, il ne stocke qu'une
empreinte cryptographique (« challenge MD5 ») permettant de vérifier la
validité du mot de passe entré par l'utilisateur dans le formulaire de
login.

Il est à peu près impossible de récupérer le mot de passe en clair à
partir de l'empreinte cryptographique.

Amicalement

Antoine.

Je vois,
merci pour vos réponses.