Mot de passe en clair dans les bases de données des clients (qui sont des entreprises)
Je pige même pas pourquoi les clients n'ont pas demandés comment sont stockés leur informations. Tant que c'est persisté ça leur correspond.
Il y a une utilité à tout ça, c'est qu'on peut se connecter au logiciel sans avoir à leur demander leur mot de passe ;)
[Édit] mon patron à voulu que quand un utilisateur clique sur "mot de passe oublié" ça lui envoie un mot de passe par email (évidemment uniquement s'il existe en bdd). Pourquoi c'est une mauvaise idée ?
# qui dit mieux ?
Posté par Amiralgaby . En réponse au lien Gestion des mots de passe par des sites et services : faites-nous part de vos expériences. Évalué à 3. Dernière modification le 20 janvier 2023 à 12:53.
Mot de passe en clair dans les bases de données des clients (qui sont des entreprises)
Je pige même pas pourquoi les clients n'ont pas demandés comment sont stockés leur informations. Tant que c'est persisté ça leur correspond.
Il y a une utilité à tout ça, c'est qu'on peut se connecter au logiciel sans avoir à leur demander leur mot de passe ;)
[Édit] mon patron à voulu que quand un utilisateur clique sur "mot de passe oublié" ça lui envoie un mot de passe par email (évidemment uniquement s'il existe en bdd). Pourquoi c'est une mauvaise idée ?
Amiralgaby#1847