Bonjour ,
je suis hébergé sur paheko
j'aimerais pouvoir modifié la page
https://spipfactory.assoc.eu/admin/login.php
je ne souhaite pas que les membres puissent changer de mot de pass, cela
est géré autrement par l’association
donc que les liens suivant ne s'affiche pas
mot de pass perdu : https://spipfactory.assoc.eu/admin/password.php
Première connexion ou mot de passe perdu ?
<https://spipfactory.assoc.eu/admin/password.php> :
https://spipfactory.assoc.eu/admin/password.php
est ce que cela est possible et si oui comment , je n'ai pas trouver le
fichier correspondant dans mon site web
Ce n'est pas possible car sinon tu ne pourrais plus toi-même récupérer
ton mot de passe si tu l'as perdu.
D'autre part cela contreviendrait au RGPD, si vous détenez à côté une
copie du mot de passe : le RGPD exige qu'aucun système informatique
ne détienne le mot de passe en clair.
Je me permet de vous alerter sur ce point, si vous stockez le mot de
passe en clair, alors votre association est responsable, et une sanction
de la CNIL est tout à fait possible, elle vient juste de condamner Free
à 300.000 € d'amende pour avoir stocké les mots de passe des abonnés en
clair jusqu'en 2020.
oh merci pour l'alerte, je vais de ce pas changer ça
@micalement stéphane
Le 19/12/2022 à 19:45, BohwaZ/Paheko a écrit :
> Ce n'est pas possible car sinon tu ne pourrais plus toi-même récupérer
> ton mot de passe si tu l'as perdu.
>
> D'autre part cela contreviendrait au RGPD, si vous détenez à côté une
> copie du mot de passe : le RGPD exige qu'aucun système informatique
> ne détienne le mot de passe en clair.
>
> Je me permet de vous alerter sur ce point, si vous stockez le mot de
> passe en clair, alors votre association est responsable, et une sanction
> de la CNIL est tout à fait possible, elle vient juste de condamner Free
> à 300.000 € d'amende pour avoir stocké les mots de passe des abonnés
en
> clair jusqu'en 2020.
>