Si le système veut detecter une différence majeure (et pas minime) entre les mots de passe, il doit les stocker en clair. Ça veut donc dire que l'administrateur y a accès et donc qu'il peut les essayer sur les sites web que les utilisateurs fréquentent
/quote
Les mots de passe web ne sont pas stockés sur le système de l'utilisateur. Donc pas de possibilité pour l'admin de savoir quoi que ce soit
Pour ce qui concerne le système :
As tu déjà utilisé la commande passwd ? Elle te demande l'ancien mot de passe et le vérifie avant de te permettre de le changer.
Pour la plupart des sites, ça fonctionne pareil, ou devrait le faire, ne serait-ce que pour interdire à un plaisantin de changer le M.D P. sur une session qui serait restée ouverte, que ce soit par flemme ou non intentionnellement.
[^] # Re: Politique d'insécurité
Posté par Maurice Rosenfelder (site web personnel) . En réponse au journal Du logiciel libre autour de l'école. Évalué à 1.
Si le système veut detecter une différence majeure (et pas minime) entre les mots de passe, il doit les stocker en clair. Ça veut donc dire que l'administrateur y a accès et donc qu'il peut les essayer sur les sites web que les utilisateurs fréquentent
/quote
Les mots de passe web ne sont pas stockés sur le système de l'utilisateur. Donc pas de possibilité pour l'admin de savoir quoi que ce soit
Pour ce qui concerne le système :
As tu déjà utilisé la commande passwd ? Elle te demande l'ancien mot de passe et le vérifie avant de te permettre de le changer.
Pour la plupart des sites, ça fonctionne pareil, ou devrait le faire, ne serait-ce que pour interdire à un plaisantin de changer le M.D P. sur une session qui serait restée ouverte, que ce soit par flemme ou non intentionnellement.