raditv
commented
8 years ago kedua field tersebut sudah diencrypt sekarang, tapi bisa didecrypt lagi dengan passkey. karena kalau di hash password tsb tidak bisa didecrypt sementara untuk melakukan request ke web bank mandiri dengan cara grabbing harus dengan password belum terencrypt
field _bank_accpassword sebaiknya diencrypt. Dengan kode sekarang, password ebanking disimpan dalam clear text. Contoh dapat dilihat pada modul auth_crypt (https://github.com/odoo/odoo/tree/8.0/addons/auth_crypt). Modul tersebut mengencrypt field password pada res.users.
Mungkin lebih baik juga jika field _bank_accuser turut diencrypt