helipat a écrit:
> Il y a actuellement deux droits de gestion des membres:
>
> - le super admin peut gerer tous les membres, y compris les
> super admin.
> - les profils admin qui ont les droits de gerer les membres
> peuvent gérér les membres ainsi que les autres administrateurs
> sauf le super admin
>
>
> Cela me pose un petit problème dans le sens ou n'importe quel
> administrateur qui gère les membres à accès aux fiches des
> autres administrateurs et donc à leur mots de passe.. Ainsi
> supposons qu'un administrateur quitte le club, il faudrait donc
> en plus de supprimer ses droits, faire changer les mots de
> passe de tous les autres administrateurs. Cela pose aussi le
> problème de tracabilité lorsque l'on exploite les logs, puisque
> l'on n'est plus sur de qui s'est vraiment connecté puisqu'il
> peut y avoir emprunt de mot de passe.
>
>
La version 1.2 crypte les mots de passe. Ils pourront toujours être modifiés mais nous fonctionnons sur un principe de confiance... Il est impossible de sécuriser réellement l'application face à un "ennemi de l'intérieur"
.
Cordialement,
Patrick Hubscher
Message modifié (25-01-2005 23:07)