Pour pouvoir importer des images sur le serveur et consulter le wiki sans publicité, vous devez vous connecter.

Différences entre les versions de « Actualité - GWiki/20091011 »

Guild Wars Wiki en français
Aller à la navigation Aller à la recherche
Ligne 5 : Ligne 5 :
* Les mails de récupération de mot de passe ne contiennent plus le nouveau mot de passe, mais un lien pour changer le mot de passe d'un compte particulier. Le mot de passe ne transite donc plus en clair sur le réseau (étant donné que les mails ne sont pas chiffrés, contrairement à GWiki ID).
* Les mails de récupération de mot de passe ne contiennent plus le nouveau mot de passe, mais un lien pour changer le mot de passe d'un compte particulier. Le mot de passe ne transite donc plus en clair sur le réseau (étant donné que les mails ne sont pas chiffrés, contrairement à GWiki ID).
* Correction d'une faille permettant de modifier le mot de passe d'un compte arbitraire, sous certaines conditions, suite à l'ajoût de la fonctionnalité ci-dessus.
* Correction d'une faille permettant de modifier le mot de passe d'un compte arbitraire, sous certaines conditions, suite à l'ajoût de la fonctionnalité ci-dessus.
* Re-vérification de toutes les fonctions pour trouver des failles XSS, CSRF ou injections MySQL, les attaques brute forces ne sont pas encore gérées (avancement : 30%).
* Re-vérification de toutes les fonctions pour trouver des failles XSS, CSRF ou injections MySQL, les attaques brute forces ne sont pas encore gérées (avancement : 50%).


[[Catégorie:Actualité - GWiki - 2009]]
[[Catégorie:Actualité - GWiki - 2009]]

Version du 12 octobre 2009 à 14:38

11 octobre 2009

GWiki ID

  • La ré-initialisation des mots de passe est désormais possible.
  • Les mails de récupération de mot de passe ne contiennent plus le nouveau mot de passe, mais un lien pour changer le mot de passe d'un compte particulier. Le mot de passe ne transite donc plus en clair sur le réseau (étant donné que les mails ne sont pas chiffrés, contrairement à GWiki ID).
  • Correction d'une faille permettant de modifier le mot de passe d'un compte arbitraire, sous certaines conditions, suite à l'ajoût de la fonctionnalité ci-dessus.
  • Re-vérification de toutes les fonctions pour trouver des failles XSS, CSRF ou injections MySQL, les attaques brute forces ne sont pas encore gérées (avancement : 50%).