NCAD::Geocoucou ChatMail: Liste des tâches

Présentation

Le projet Geocoucou ChatMail désigne un service de messagerie instantané basé sur le protocole XMPP et construit autour d'un serveur Ejabberd.

Suivi du développement

Ce portail vous permet de suivre le développement du site web à l'aide des rapports publiés par les développeurs du site web.

Remarques, suggestions et bugs

Merci de rapporter les dysfonctionnements sur :

forum de discussion dédié : https://https://forums.ncad.info/viewforum.php?f=10.

Le salon de discussion XMPP : support@conference.geocoucou.im.

Vous pouvez également nous faire part de vos remarques et suggestions sur le forum de discussion.

ID	Catégorie	Type	Priorité	Sévérité	Résumé	État	Progression
37	Site Web	Mise à jour	Moyenne	Basse	Page de profil des membre	Assignée	0%	Description de la tâche Bonjour, Cette mise à jour a pour but d'améliorer la page de profil public des membres : Ajout du Nom. Ajout du Prénom. Ajout du Téléphone. Ajout de l'Adresse. Ajout du Pays. Ajout de la Région. Ajout du Code Postal. Ajout de la Société. Ajout du Service / Département. Ajout du Titre. Ajout du Rôle. Cordialement.
36	Espace membre	Nouvelles fonctions	Moyenne	Basse	[MUC] Gestion de la persistence	Terminé	100%	Description de la tâche Par défaut, les nouveaux salons de discussion créés sur le serveur sont non-persistent. Lorsqu'il n'y a plus d'utilisateurs dans le salon, ce dernier est automatiquement détruit. Ajout de la possibilité de pouvoir rendre un salon de discussion persistent.
35	Espace membre	Mise à jour	Haute	Haute	[BDD] Conservation des mots de passe	Terminé	100%	Description de la tâche Actuellement, les mots de passe sont enregistrés crypté en base de données. Le cryptage utilise un SALT commun à tous les mots de passe. Cette méthode de cryptage présente également l'inconvénient d'être réversible. En privilégiant l'utilisation de password_hash() pour l'enregistrement des mots de passe, le SALT est directement géré par PHP et durcit. Les HASHS créés sont irréversibles. (!) Remarques : Dans les deux cas, les mots de passe enregistrés en base de données ne sont pas visible en clair : il s'agit de leur HASH. Le HASH du mot de passe ne peut pas être joué pour s'authentifier : dans tous les cas la connaissance du mot de passe est nécessaire. Néanmoins, avec password_hash() il devient encore plus difficile de casser les HASH des mots de passe : le HASH est généré dynamiquement et pour un même mot de passe, il peut changer. (!) Dans tous les cas : Malgré les précautions prises, il est vivement recommandé : D'utiliser un mot de passe fort : composé d'une suite de caractères aléatoires incluant des caractères spéciaux, des chiffres, des lettres minuscules/majuscule et d'avoir au moins une longueur de 12 caractères. De changer au moins une fois par an son mot de passe. De ne pas utiliser le même mot de passe pour tous ses comptes.

Site Web

Mise à jour

Moyenne

Basse

Page de profil des membre

Assignée

Description de la tâche

Bonjour,

Cette mise à jour a pour but d'améliorer la page de profil public des membres :

Ajout du Nom.
Ajout du Prénom.
Ajout du Téléphone.
Ajout de l'Adresse.
Ajout du Pays.
Ajout de la Région.
Ajout du Code Postal.
Ajout de la Société.
Ajout du Service / Département.
Ajout du Titre.
Ajout du Rôle.

Cordialement.

Espace membre

Nouvelles fonctions

Moyenne

Basse

[MUC] Gestion de la persistence

Terminé

100%

Description de la tâche

Par défaut, les nouveaux salons de discussion créés sur le serveur sont non-persistent.

Lorsqu'il n'y a plus d'utilisateurs dans le salon, ce dernier est automatiquement détruit.

Ajout de la possibilité de pouvoir rendre un salon de discussion persistent.

Espace membre

Mise à jour

Haute

[BDD] Conservation des mots de passe

Terminé

100%

Description de la tâche

Actuellement, les mots de passe sont enregistrés crypté en base de données.

Le cryptage utilise un SALT commun à tous les mots de passe.

Cette méthode de cryptage présente également l'inconvénient d'être réversible.

En privilégiant l'utilisation de password_hash() pour l'enregistrement des mots de passe, le SALT est directement géré par PHP et durcit. Les HASHS créés sont irréversibles.

(!) Remarques :

Dans les deux cas, les mots de passe enregistrés en base de données ne sont pas visible en clair : il s'agit de leur HASH.

Le HASH du mot de passe ne peut pas être joué pour s'authentifier : dans tous les cas la connaissance du mot de passe est nécessaire.

Néanmoins, avec password_hash() il devient encore plus difficile de casser les HASH des mots de passe : le HASH est généré dynamiquement et pour un même mot de passe, il peut changer.

(!) Dans tous les cas :

Malgré les précautions prises, il est vivement recommandé :

D'utiliser un mot de passe fort : composé d'une suite de caractères aléatoires incluant des caractères spéciaux, des chiffres, des lettres minuscules/majuscule et d'avoir au moins une longueur de 12 caractères.

De changer au moins une fois par an son mot de passe.

De ne pas utiliser le même mot de passe pour tous ses comptes.

Tâches 1 - 3 sur 3 Page 1 sur 1

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche