• [^] # Re: Politique d'insécurité

    Posté par (site web personnel) . En réponse au journal Du logiciel libre autour de l'école. Évalué à 1.

    quote

    Si le système veut detecter une différence majeure (et pas minime) entre les mots de passe, il doit les stocker en clair. Ça veut donc dire que l'administrateur y a accès et donc qu'il peut les essayer sur les sites web que les utilisateurs fréquentent

    /quote

    Les mots de passe web ne sont pas stockés sur le système de l'utilisateur. Donc pas de possibilité pour l'admin de savoir quoi que ce soit
    Pour ce qui concerne le système :
    As tu déjà utilisé la commande passwd ? Elle te demande l'ancien mot de passe et le vérifie avant de te permettre de le changer.

    Pour la plupart des sites, ça fonctionne pareil, ou devrait le faire, ne serait-ce que pour interdire à un plaisantin de changer le M.D P. sur une session qui serait restée ouverte, que ce soit par flemme ou non intentionnellement.