Damocorp a écrit :Surtout qu'à ce qu'il parait, bon nombre de personne utilise le même mot de passe partout.
+1. Pour ma part, c'est presque ça; j'ai peut-être 4 ou 5 mots de passe différents, mais je prends toujours les mêmes (selon l'importance du site, la complexité augmente). Il n'y a que pour les trucs très sérieux (et je ne parle pas de mes comptes perso Google par exemple
) que j'utilise des mot de passes de 32 caractères alphanumériques...Damocorp a écrit :Vous croyez qu'un admin qui tourne mal irai tester tout cela sur paypal et compagnie ? Ça laisse méditée hein ^^ ( et j'parle pas du piratage )
C'est vrai. Mais je crois que c'est de notre devoir à nous (en tant que développeur et/ou créateur/propriétaire des sites) de veiller à ce que ce soit impossible; question de prudence. Par exemple pour ma part, je crypte non seulement les mots de passe (qui ne le fait pas?
en tout cas, ceux qui ne le font pas...), mais aussi :-> les conversations par mp interne que je juge personnelles (j'ai deux messageries internes sur mon site; les "missives" in-game (ceux-là on s'en fout) et les messages sur le site (de la communauté; ceux-là je les juges personnels));
-> adresses résidentielles, pays, âge;
-> les numéros de cartes de crédit / de comptes paypal (même si je ne crois pas avoir un jour à recueillir ce genre d'informations, mais c'est un exemple);
-> etc.
Les mots de passes sont "hashés" (donc non réversible) et les autres données dites "sensibles" sont cryptés (de manière réversible donc, mais que pour ceux ayant accès au code et à la clé de cryptage... moi-même seulement donc). De cette manière, même si un administrateur corrompu arrivait un jour à accéder à la base de données (ce qui peut arriver puisqu'un jour j'envisage de déléguer cette tâche à une personne tierce), il ne pourra ni
-> trouver et lire des données personnelles;
-> utiliser des données de paiement...
Je crois que c'est une bonne manière (intègre) de faire les choses
