A la création du site mutu , je reçoit un mail
"La base de données grml_toto@localhost (LoginSqlEnClair:MotDePasseSqlEnClair) a
été créée pour le site sites/toto.grml.eu/."
on veut vraiment ça ?
* Ben. tapuscrivait, le 10/05/2009 09:35:
A la création du site mutu , je reçoit un mail
"La base de données grml_toto@localhost (LoginSqlEnClair:MotDePasseSqlEnClair) a
été créée pour le site sites/toto.grml.eu/."on veut vraiment ça ?
Oui : ça permet de recréer le config/connect.php si on en besoin.
--
RealET
"La base de données grml_toto@localhost
(LoginSqlEnClair:MotDePasseSqlEnClair) a
été créée pour le site sites/toto.grml.eu/."on veut vraiment ça ?
Surtout pas !
Oui : ça permet de recréer le config/connect.php si on en besoin.
Alors fais-en une option define('TROUDESECURITE', 1).
-- Fil
Oui : ça permet de recréer le config/connect.php si on en besoin.
A la réflexion, l'option TROUDESECURITE n'a pas d'objet. Soit le mot
de passe est perdu, et tu peux très bien le modifier dans la base, si
tu as besoin de recréer une connexion. Soit il n'est pas perdu et tu
n'as pas besoin de le retrouver dans ton mail 
-- Fil
* Fil tapuscrivait, le 10/05/2009 18:16:
Oui : ça permet de recréer le config/connect.php si on en besoin.
A la réflexion, l'option TROUDESECURITE n'a pas d'objet. Soit le mot
de passe est perdu, et tu peux très bien le modifier dans la base, si
tu as besoin de recréer une connexion. Soit il n'est pas perdu et tu
n'as pas besoin de le retrouver dans ton mail
C'est un commit vieux de 18 mois (11/20/07 00:09:19 (18 months ago) : Connexion · GitLab
Et je suis sûr à l'époque d'en avoir discuté.
Comme c'est pas sur la zone, ça doit être sur IRC.
Et ça n'est bien sûr envoyé par mail que si on a défini un mail dans le mes_options.
(if ($options['mail']) { )
En quoi est-ce grave maintenant ? (et pas depuis 18 mois)
--
RealET
En quoi est-ce grave maintenant ? (et pas depuis 18 mois)
attention appel au troll détecté
-- Fil
Le 10 mai 09 à 18:43, RealET a écrit :
* Fil tapuscrivait, le 10/05/2009 18:16:
Oui : ça permet de recréer le config/connect.php si on en besoin.
A la réflexion, l'option TROUDESECURITE n'a pas d'objet. Soit le mot
de passe est perdu, et tu peux très bien le modifier dans la base, si
tu as besoin de recréer une connexion. Soit il n'est pas perdu et tu
n'as pas besoin de le retrouver dans ton mailC'est un commit vieux de 18 mois (11/20/07 00:09:19 (18 months ago) : Connexion · GitLab
Et je suis sûr à l'époque d'en avoir discuté.
Comme c'est pas sur la zone, ça doit être sur IRC.
ah ben c'est facile ça ...
Tu devrais savoir que seule les discussions sur les listes comptent
Objection rejetée ...
Cédric
* cedric.morin@yterium.com tapuscrivait, le 10/05/2009 19:12:
Le 10 mai 09 à 18:43, RealET a écrit :
* Fil tapuscrivait, le 10/05/2009 18:16:
Oui : ça permet de recréer le config/connect.php si on en besoin.
A la réflexion, l'option TROUDESECURITE n'a pas d'objet. Soit le mot
de passe est perdu, et tu peux très bien le modifier dans la base, si
tu as besoin de recréer une connexion. Soit il n'est pas perdu et tu
n'as pas besoin de le retrouver dans ton mailC'est un commit vieux de 18 mois (11/20/07 00:09:19 (18 months ago) : Connexion · GitLab
Et je suis sûr à l'époque d'en avoir discuté.
Comme c'est pas sur la zone, ça doit être sur IRC.ah ben c'est facile ça ...
Tu devrais savoir que seule les discussions sur les listes comptent
Objection rejetée ...
Bon, de toute manière, j'ai pas retrouvé la discussion dans les logs IRC non plus...
Donc, c'est un trou de sécurité d'envoyer par mail le login/pwd de la base de données.
Tant pis...
--
RealET
En quoi est-ce grave maintenant ? (et pas depuis 18 mois)
le mot de passe n'est pas là depuis 18 mois, je peux te l'assurer .
mais peut importe .