Re: Mots de passe en clair dans la BDD? - joueur de badmintonmercredi 19 avril 2017 a 08:06
Badiste est le seul site que j'utilise qui stocke ses mots de passe en clair en 2017. Du point de vue de la sécurité, c'est une hérésie. D'autant que je ne suis pas sûr que la page d'inscription l'explique, au moment où on choisit le mot de passe.
Je sais ce que c'est que de manquer de temps de dev, je compatis :) Si tu veux que d'autres puissent contribuer (par exemple un patch qui ajoute un hash des mots de passe), il suffirait de mettre le source sur github sous une licence appropriée (à moins que ce ne soit déjà le cas, mais je n'ai pas trouvé).