3.5 Connexion utilisateurs

3.5.1 Sécurité et login

Afin de sécuriser les accès à Dynacase lorsqu'il est lui même utilisé comme backend d'authentification, les mots de passe sont maintenant cryptés avec l'algorithme SSHA256 (Salted SHA 256 bits).

Des contraintes de saisie du mot de passe peuvent être imposées à l'utilisateur ( longueur, caractères utilisés, etc...). Ce mécanisme est disponible quel que soit le backend d'authentification.

Il est maintenant possible de modifier le login d'un utilisateur.

3.5.2 Accès anonyme et authentification

Un nouveau mécanisme permet de gérer la demande d'authentification de manière dynamique.

Tant que l'utilisateur non authentifié déclenche des actions ne nécessitant pas d'ACL (ou avec ACL donnant l'accès à Anonymous) les pages sont affichées. Par contre dès qu'une action est liée à une ACL ne permettant pas l'accès anonyme, l'utilisateur est redirigé vers la bannière d'authentification. Après que l'utilisateur se soit signé, l'action est exécutée (les contrôles d'accès par ACL sont toujours réalisés).

De manière similaire, lors de l'accès anonyme à un document invalidé par le profil, l'utilisateur est redirigé vers la bannière d'authentification.

Source : end-user-parts/Securite_Login.md Dynacase Platform 3.2 | Dynacase Platform Release note, version 3.2 édition 2019.05.22, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.