par R&B » Jeu 16 Juin 2016 08:00
Bonjour
Le composant groupware a été sécurisé :
- Les mots de passe ne sont plus disponibles en écriture et donc hors de l'administration de ce dernier.
- Il peuvent être crypté dans la base de donnée.
- Ce composant utilisant en outre une connexion dédiée, il est possible de la sécuriser aussi.
Ainsi donc c'est un mécanisme disponible et fonctionnel.
Le nombre d'utilisateur du groupware n'est pas limité. C'est en revanche une connexion dédiée supplémentaire... par visiteur connecté.
Pour la sécurité, donc, si vous remplacez le compte superviseur, cryptez vos pots de passes en base et changez le mot de passe des fichiers... vos données seront tranquilles.
En outre j'ajouterais que le groupware utilisateur ne se limite pas au simple login. il gère véritablement les droits d'accès. Je vous enjoint cependant à prédéfinir des groupes de droits et de les livrer avec votre site. La configuration de ce dernier qui permet d'entrer dans trop de détail peut être déroutante.
Enfin en utilisant le groupware utilisateur, sachez que l'application des droits prévaut sur la programmation. la surcharge est n'est donc pas possible même par une erreur de programmeur. Ce qui garanti bien l'application des droits paramétrés et chose que vous ne pouvez effectuer pas programmation d'une solution maison.