Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur


Lectures: 2 | Note: 3/4 Auteur: Source : LinuxFr.org

Date: 16/02/2012 12:56

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.



Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).



35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :



  • pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;

  • pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

(*) Nous n'avons pas à stocker ces données personnelles plus longtemps que nécessaire (et une bonne partie de ces adresses sont en fait obsolètes). Néanmoins pour laisser aux auteurs des commentaires et contenus la possibilité de corriger/changer la licence/demander leur suppression ou anonymisation, nous remplacerons les adresses de courriel électronique des comptes concernés par une version hachée inexploitable, mais fournissant un moyen de vérifier a posteriori si la demande provient bien de la bonne personne.

Lire les commentaires





Laisser un commentaire...
Vous êtes inscrit sur le site ? Connectez-vous 
Titre*
Nom/Pseudo*
Email/Courriel*
Votre email ne sera pas publié 
Site internet*
EX url : http://www.aideordi.com 
Votre message **
Code de sécurité **

Si l'image n'est pas claire, cliquez ici pour la rafraîchir


Entrez le code de l'image
Le code est insensible à la casse
Maximum de tentatives : 10
Les champs avec un astérisque (*) sont obligatoires*
Naviguer à travers les fils d'actualité du Web
<< Sortie de XiVO 1.2 Free Mobile : prendre le ferry pour aller en Corse peut coûter cher >>



Comparateur d'achat
Lian Li PC-9NBLian Li PC-9NB   146.89 €
Chez Materiel.net   Voir

Polini Drapeau mt 1.5x0.8Polini Drapeau mt 1.5x0.8   76.92 €
Chez La Becanerie   Voir

Tampon Nett Procomfort Normal x 32Tampon Nett Procomfort Normal x 32   7.98 €
Chez TATI.fr   Voir


Services +
Qui est en ligne ?
39 Personne(s) en ligne (31 Personne(s) connectée(s) sur Les Echos de l'actualité informatique)

Utilisateurs: 0
Invités: 39

plus...
http://www.aideordi.com/actualite_informatique_du_web/a41119-un-an-apres-la-mise-a-jour-majeure-du-site-grand-nettoyage-dans-les-comptes-utilisateur.html

Ce site est listé dans la catégorie Informatique : Aide et astuces en informatique de l'annuaire Referencer un site sur WebRankInfo et Dictionnaire Internet  

XOOPS France (Communauté francophone) : Support officiel    | Handi-occasion.com    |