• [^] # Re: securite

    Posté par (site web personnel) . En réponse à la dépêche Dolibarr 2.5 disponible. Évalué à 4.

    Dolibarr intègre les mécanismes de sécurité suivant :
    - Aucun traçage de mot de passe dans les lig techniques.
    - Cryptage des mots de passe utilisateurs en base.
    - Cryptage possible du mot de passe base dans le fichier de configuration.
    - Système de protection anti injection SQL.
    - Support ou non du mode safe_mode de PHP.
    - Isolation des fichiers stockés dans une arborescence différente de l'appli web (donc non téléchargeable sans passer par le wrapper Dolibarr).
    - Pages et contenus protégées par un système d'habilitations par groupe ou utilisateur pour chaque module fonctionnel (seule fonctionnalité de Dolibarr non débrayable).
    - Retardateur anti brute force cracking sur la page de login.
    - Code graphique optionnel anti robot sur la page de login.
    - Système d'audit pour logguer de manière permanante les évenements Dolibarr, dont les logins en succès ou en échec.
    - Possibilité de forcer le mode HTTPS.

    Il n'y a pas, à ce jour, de bugs ou d'alertes de sécurité reportées sur Dolibarr, ce qui bien sur n'exclut rien, mais si tel était le cas, cela serait corrigé en quelques jours.

    Expert ERP CRM Open Source et (Dolibarr ERP CRM, Odoo, ...)