Cette mise à jour a pour but d'améliorer la page de profil public des membres :

• Ajout du Nom.
• Ajout du Prénom.
• Ajout du Téléphone.
• Ajout de l'Adresse.
• Ajout du Pays.
• Ajout de la Région.
• Ajout du Code Postal.
• Ajout de la Société.
• Ajout du Service / Département.
• Ajout du Titre.
• Ajout du Rôle.

Cordialement.

Lorsqu'il n'y a plus d'utilisateurs dans le salon, ce dernier est automatiquement détruit.

• Ajout de la possibilité de pouvoir rendre un salon de discussion persistent.

Le cryptage utilise un SALT commun à tous les mots de passe.

Cette méthode de cryptage présente également l'inconvénient d'être réversible.

En privilégiant l'utilisation de password_hash() pour l'enregistrement des mots de passe, le SALT est directement géré par PHP et durcit. Les HASHS créés sont irréversibles.

(!) Remarques :

• Dans les deux cas, les mots de passe enregistrés en base de données ne sont pas visible en clair : il s'agit de leur HASH.

• Le HASH du mot de passe ne peut pas être joué pour s'authentifier : dans tous les cas la connaissance du mot de passe est nécessaire.

• Néanmoins, avec password_hash() il devient encore plus difficile de casser les HASH des mots de passe : le HASH est généré dynamiquement et pour un même mot de passe, il peut changer.

(!) Dans tous les cas :

Malgré les précautions prises, il est vivement recommandé :

• D'utiliser un mot de passe fort : composé d'une suite de caractères aléatoires incluant des caractères spéciaux, des chiffres, des lettres minuscules/majuscule et d'avoir au moins une longueur de 12 caractères.

• De changer au moins une fois par an son mot de passe.

• De ne pas utiliser le même mot de passe pour tous ses comptes.

Ce bug concerne / est localisé sur :

• La page d'inscription du service

Située à l'url :

• https://chatmail.geocoucou.im/inscription

Reproductibilité du défaut :

• En cliquant sur le lien nommé webchat, on est redirigé vers l'url https://webchat.geocoucou.chat/ au lieu de https://webchat.geocoucou.im/

Cordialement.