les dévelopeurs va falloir qu'on parle :

NON limiter en longueur un mot de passe n'est pas une bonne idée

NON interdire le copier coller n'est pas une bonne idée

Il n'est pas normal que je doive sortir du javascript comme le bout de truc ci-dessous pour utiliser ton service. Alors maintenant sortez-vous les doigts du cul et faites votre job

document.getElementById('confirmationPassword').value = 'monmdp'

Suivre

@capslock D'autant plus qu'on ne stocke jamais le mot de passe en clair, on stocke un condensat donc il n'y a vraiment aucune raison SGBD de limiter la longueur.

@bortzmeyer @capslock ça on ne sait jamais comment il est stocké côté serveur 😋

@Siegi @bortzmeyer @CapsLock Le mois dernier j'ai envoyé deux mails à des sites parce que je les ai pris en flagrant délie de stockage en clair. Facile à voir, j'ai reçus mon mdp 'oublié' en clair par mail.

@Siegi quand ya une limite de caractère haute on peut présumer raisonnablement que c'est stocké en clair @bortzmeyer

@bortzmeyer @CapsLock Pas toujours. Dans EPP on est bien obligé de stocker le mot de passe (le authInfo) en clair (ou chiffré de manière réversible) si on veut pouvoir le renvoyer lors d'une commande domain:info. On peut cependant légitimement penser que ce modèle est erroné et certains registres en dévient déjà (ne retournent jamais le mot de passe mais mettent [redacted] ou similaire; ca ne dit rien sur comment il est stocké par contre)

@bortzmeyer @CapsLock Sauf qu'une tonne de services "legacy" (genre les banques) sont "architecturés" autour de vieilles solutions/briques (et pas à la place) et donc 1) de vieux SGBDR où chaque champ doit être typé en longueur et 2) de vieilles pratiques qui prédatent les techniques de dérivation de mot de passe (PBKDF >> juste condensat BTW) et les bonnes pratiques. Ce n'est pas pour rien que "eTLS" a éte poussé: certains veulent pouvoir TOUT déchiffrer sous couvert de raisons légales

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89