Skip to content

Commit

Permalink
Relecture passwordcheck, détails de style
Browse files Browse the repository at this point in the history
  • Loading branch information
@Krysztophe @gleu
Krysztophe authored and gleu committed Jan 14, 2017
1 parent 1d04563 commit a0aeeee
Showing 1 changed file with 10 additions and 10 deletions.
20 changes: 10 additions & 10 deletions postgresql/passwordcheck.xml
View file
Original file line number Diff line number Diff line change
Expand Up @@ -10,7 +10,7 @@
Le module <filename>passwordcheck</filename> vérifie les mots de passe des
utilisateurs quand ils sont configurés avec <xref linkend="sql-createrole"/>
ou <xref linkend="sql-alterrole" />. Si un mot de passe est considéré trop
faible, il sera rejeté et la commande terminera avec une erreur.
faible, il sera rejeté et la commande se terminera avec une erreur.
</para>

<para>
Expand All @@ -20,40 +20,40 @@
</para>

<para>
Vous pouvez adapter ce module à vos besoins en changeant son code source.
Vous pouvez adapter ce module à vos besoins en modifiant son code source.
Par exemple, vous pouvez utiliser <ulink
url="http://sourceforge.net/projects/cracklib/">CrackLib</ulink> pour
vérifier les mots de passe &mdash; ceci requiert seulement la suppression
des commentaires sur deux lignes du <filename>Makefile</filename> et la
reconstruction du module. (Nous ne pouvons pas inclure
<productname>CrackLib</productname> par défaut pour des raisons de licence.)
Sans <productname>CrackLib</productname>, le module force quelques règles
Sans <productname>CrackLib</productname>, le module impose quelques règles
simples sur la force du mot de passe, que vous pouvez modifier ou étendre
au besoin.
</para>

<caution>
<para>
Pour empêcher l'envoi en clair de mot de passe sur le réseau, leur écriture
Pour empêcher l'envoi en clair des mots de passe sur le réseau, leur écriture
dans les journaux applicatifs ou leur récupération par un administrateur de
bases de données, <productname>PostgreSQL</productname> permet à
l'utilisateur de fournir des mots de passe déjà chiffrés. Beaucoup de
programmes clients utilisent cette fonctionnalité et chiffrent le mot de
passe avant de l'envoyer au serveur.
</para>
<para>
Ceci limite l'utilité du module <filename>passwordcheck</filename> car,
dans ce cas, il peut seulement tenter de deviner le mot de passe. Pour cette
raison, <filename>passwordcheck</filename> n'est pas recommandé si vos
Ceci limite l'utilité du module <filename>passwordcheck</filename> car
dans ce cas il peut seulement tenter de deviner le mot de passe. Pour cette
raison <filename>passwordcheck</filename> n'est pas recommandé si vos
besoins en sécurité sont importants. Il est plus intéressant d'utiliser une
méthode d'authentification externe comme GSSAPI (voir <xref
linkend="client-authentication" />) plutôt que de se fier aux mots de passe
internes.
</para>
<para>
Autrement, vous pouvez modifier <filename>passwordcheck</filename> pour
rejeter les mots de passe pré-chiffrés, mais forcer les utilisateurs à
initialiser les mots de passe en clair apporte son lot de problèmes de
Une alternative est de modifier <filename>passwordcheck</filename> pour
rejeter les mots de passe pré-chiffrés, mais forcer ainsi les utilisateurs à
entrer leurs mots de passe en clair porte son propre lot de problèmes de
sécurité.
</para>
</caution>
Expand Down

0 comments on commit a0aeeee

Please sign in to comment.