Chiffrement des mots de passes

OGSteam / ogspy

OGSpy collects data from a game to helps players to spy all the universe

https://forum.ogsteam.eu

GNU General Public License v2.0

10 stars 12 forks source link

Chiffrement des mots de passes #46

Closed darknoon29 closed 5 years ago

darknoon29 commented 6 years ago

Prévoir une transition vers un chiffrement de mots de passes plus sécurisé. Une version intermédiaire sera nécessaire pour la conversion des mots de passes au moment du Login de l'utilisateur.

Pour les autres ce sera un Reset par email.

darknoon29 commented 5 years ago

Reste à gérer la connexion xtense désormais ;-)

Itori commented 5 years ago

Une idée de comment tu veux faire ça ?

Transformation du mdp avant envoi à ogspy pour éviter le stockage en clair ?
Envoi en clair via http ? (On est déjà comme ça je crois)
Autre ?

Je viens de penser, on doit pouvoir faire une authentification immédiate lorsque l'utilisateur rentre ses identifiants, puis création d'un token en retour qui serait stocké. Mais ça me semble pas super sécurisé comme idée.