You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2009-07-07 15:58:32

Gilali
Member
From: Charleroi - BELGIUM
Registered: 2009-02-03
Posts: 38

Cryptage de mot de passe

Bonjour à tous,

J'ai remarqué dans la base MySql, que,  la table glpi_auth_ldap comporte le pwd en clair roll dans ldap_pass.  Y a t il moyen de modifier cela ?  Sachant qu'au départ, l'authentification des utilisateurs se fait à partir d'un AD. 

Merci wink

Prod :  Ancien Serveur : GLPI 0.71.5 - Config Serveur : Windows 2003 SP2 - XAMP 1.7.2 (Apache 2.2.12, MySQL 5.1.37, PHP 5.3.0)
           Nouveau Serveur : GLPI 0.84.8 - Config Serveur : Debian 7.4 "Wheezy"

Dev  :  GLPI 0.84.5 - Config Workstation : Windows 7 - Xampp 1.7.7 (Apache 2.4.4, MySQL 5.5.32, PHP 5.4.16)

Offline

#2 2009-07-08 10:42:12

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Cryptage de mot de passe

GLPI a besoin du mot de passe pour se connecter au LDAP.

Contrairement au mot de passe des utilisateurs authentifié par GLPI (non stocké) il n'y a pas vraiment de bonne solution. Eventuellement un cryptage mais qu'il serait trivial de décrypter.

Maintenant, les utilisateurs ne sont pas sensé avoir accès à la DB.

+

Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#3 2009-07-08 11:02:02

Gilali
Member
From: Charleroi - BELGIUM
Registered: 2009-02-03
Posts: 38

Re: Cryptage de mot de passe

Effectivement, les utilisateurs n'on pas accès à la DB smile

C'était histoire de sécuriser le tout! 


en te remerciant wink ,

A+

Prod :  Ancien Serveur : GLPI 0.71.5 - Config Serveur : Windows 2003 SP2 - XAMP 1.7.2 (Apache 2.2.12, MySQL 5.1.37, PHP 5.3.0)
           Nouveau Serveur : GLPI 0.84.8 - Config Serveur : Debian 7.4 "Wheezy"

Dev  :  GLPI 0.84.5 - Config Workstation : Windows 7 - Xampp 1.7.7 (Apache 2.4.4, MySQL 5.5.32, PHP 5.4.16)

Offline

#4 2009-07-08 12:03:42

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Cryptage de mot de passe

Je ferme

Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB