Nous stockons actuellement les mots de passe en texte clair. L'une des raisons est qu'il est plus facile de résoudre les problèmes spécifiques à un compte lorsque nous pouvons rechercher un mot de passe et nous connecter au compte. Cela m'a toujours dérangé, mais si nous commençons à hacher les mots de passe, quelle serait la meilleure façon de résoudre les problèmes spécifiques à un compte ? Comment cela est-il normalement géré ?
Réponse
Trop de publicités?
Soit par usurpation d'identité, soit par réinitialisation du mot de passe. Pour l'usurpation d'identité, vous permettez aux utilisateurs ayant une certaine autorisation de spécifier un utilisateur qu'ils vont usurper. Ils peuvent alors se connecter avec leur propre mot de passe et utiliser le système comme l'autre utilisateur. L'autre option consiste à modifier simplement le mot de passe de l'utilisateur via un outil d'administration lorsque vous avez besoin d'un accès, puis à réinitialiser le mot de passe une fois que vous avez terminé, et l'utilisateur peut alors recréer son mot de passe personnel.
