You are not logged in.
Pages: 1
Bonjour,
Nous venons de mettre en place un serveur GLPI dans notre société. Nous gérons plusieurs clients et tous n'ont pas de base LDAP dans leur société. Ainsi, nous allons donc gérer les comptes utilisateurs de ces sociétés sans authentification externe.
Notre problème est le suivant : GLPI gère très bien les mots de passe perdu,.... Mais une chose me choque et nous empêche de valider la mise en production de GLPI (qui pour nous passe par une publication sur internet de GLPI) : il n'y a aucune complexité de password ?!
Je trouve étrange de gérer des mots de passe perdu avec envoi de mail,... (ce qui est très bien) alors que l'utilisateur peut mettre n'importe quel mot de passe de un caractère ..! Niveau sécurité....
Je ne trouve aucune information la dessus : n'y a-t-il vraiment aucun moyen de forcer au moins un nombre de caractère minimum pour les password ?
GLPI 0.80.7 sur un serveur Windows 2008 R2
Cordialement.
Offline
Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....
En revanche, le moyen de forcer le nombre de caractère minimum pour les passords est une proposition pertinente.
Je crée le ticket correspondant.
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....
En revanche, le moyen de forcer le nombre de caractère minimum pour les passwords est une proposition pertinente.
Je crée le ticket correspondant.
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
il n'y a pas vraiment de lien. Je voulais juste dire qu'il était étrange d'avoir mis un bon système de gestion des passwords avec envoi de mail pour les password perdus,etc.... et ne pas avoir mis une petite option pour dire que les passwords d'un caractère sont interdits !
Offline
Il y a rien d'étrange les fonctionnalités n'ont pas été conçu au même moment... et donc répondent à des pratiques sécuritaires d'époques distinctes...
Bref, comme je vous le disais j'ai crée un ticket à ce sujet. La réelle problématique dans le cas présent est la reprise de l'existant.
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
Pages: 1