Supprimer l'affichage du mot de passe SMTP (!7) · Requêtes de fusion · spip-contrib-extensions / facteur

Glop a demandé de fusionner gh-0e04adce/7/unknown/refs/pull/7/head vers master jan. 07, 2021

Bonjour,

Même après le commit 5358fa1bba, le formulaire de configuration de Facteur affiche toujours en clair 20 % du mot de passe du compte SMTP utilisé pour l'envoi de mails.

Même si c'est toujours mieux qu'un affichage complètement en clair du mot de passe, il me semble que l'intérêt de cet affichage (d'une partie) du mot de passe reste assez discutable, surtout au regard du risque ce que cela représente d'un point de vue sécurité.

La modification proposée ici supprime l'affichage du mot de passe et le remplace par une chaîne d'astérisques * de même longueur que le mot de passe. Ce dernier point reste lui-même discutable, et on pourrait très bien envisager d'afficher uniquement une chaîne de longueur fixe afin de ne même pas révéler la longueur du mot de passe.

Il est à noter que cette modification supprime aussi par la même occasion l'affichage de la clé secrète de la configuration Mailjet, mais il me semble que ce comportement est tout aussi désirable : il s'agit d'une clé secrète, après tout.

++ Glop

Supprimer l'affichage du mot de passe SMTP

Rapports de requête de fusion