Browse Source

Précisions / efficacité en l'éata

master
JLuc 10 months ago
parent
commit
772cfeb73a
  1. 2
      README.md

2
README.md

@ -36,4 +36,4 @@ Ce plugin a vocation a être intégré dans plugins-dist/ ou dans le core dans u
### TODO ###
La fonctionnalité de perte de mot de passe n'a pas encore subit un traitement similaire, de manière générale tous les aléas secrets générés devraient y passer
La fonctionnalité de perte de mot de passe n'a pas encore subit un traitement similaire, de manière générale tous les aléas secrets générés devraient y passer. Maus utiliser le token de récupération du mot de passe c'est autre chose qu un PTH. Le plugin "chiffrer" a pas vocation a bloquer tous ces "chemins". Utiliser le plugin en l'état, ou l'intégrer dès maintenant au core ou à la dist (https://git.spip.net/spip/spip/issues/4927), ça améliore déjà la sécurité.

Loading…
Cancel
Save