Souhaits #1171: Mot de passe par mail transmis en clair - Galette - Galette bugs & features

Actions

Copier le lien

Souhaits #1171

fermé

Mot de passe par mail transmis en clair

Ajouté par Amaury Froment il y a plus de 6 ans. Mis à jour il y a environ 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Johan Cwiklinski

Catégorie:

Emails

Version cible:

0.9.2

Début:

16/04/2018

Echéance:

% réalisé:

Temps estimé:

Vote:

Description

Lors d'une inscription le mot de passe (auto généré) et l'identifiant sont transmis en clair par mail.
C'est assez pratique mais je pense que c'est une mauvaise chose (surtout pour le mot de passe + l'arrivée de la RGPD).
Solution proposée: ne pas mentionner le mot de passe et suggérer de le modifier + effacer le mail après l'avoir lu.

(le chiffrement des données est effectué coté serveur, je me demande si un chiffrement en js côté client présenterais une sécurité supplémentaire)

version testée Galette 9.0

Historique
Notes
Changements
Révisions associées

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Galette

Rapports personnalisés

Souhaits #1171

Mot de passe par mail transmis en clair

Mis à jour par Johan Cwiklinski il y a plus de 6 ans

Mis à jour par Johan Cwiklinski il y a plus de 6 ans

Mis à jour par Johan Cwiklinski il y a plus de 6 ans