Actualité - GWiki/20091011

< Actualité - GWiki
Révision datée du 2 août 2010 à 00:28 par EditBot (discussion | contributions) (→‎GWiki ID : Ajoût d'un lien interlangue (pré-rempli).)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

11 octobre 2009

GWiki ID

  • La ré-initialisation des mots de passe est désormais possible.
  • Les mails de récupération de mot de passe ne contiennent plus le nouveau mot de passe, mais un lien pour changer le mot de passe d'un compte particulier. Le mot de passe ne transite donc plus en clair sur le réseau (étant donné que les mails ne sont pas chiffrés, contrairement à GWiki ID).
  • Correction d'une faille permettant de modifier le mot de passe d'un compte arbitraire, sous certaines conditions, suite à l'ajoût de la fonctionnalité ci-dessus.
  • Re-vérification de toutes les fonctions pour trouver des failles XSS, CSRF ou injections MySQL, les attaques brute forces ne sont pas encore gérées (avancement : 90%).