[gepi-users] Impression du mot de passe et fiche de Bienvenue

Julien Jocal collegerb at free.fr
Mer 14 Mai 23:08:02 CEST 2008 

----- "Nicolas Guilloud" <nicolas.guilloud at ac-montpellier.fr> a écrit :

> Ahhh?
> Je ne vois plus trop vraiment l'intérêt de la fiche de bienvenue...

Tu génères les profs et tu imprimes dans la foulée les fiches (les messages de Gepi sont explicites à ce sujet).

> C'est vraiment dommage.... et je ne me vois pas faire du copier-coller
> à l'ancienne pour faire correspondre les identifiants parents et
> élèves à leurs mots de passe issu d'un autre fichier...

Quand tu regénères les mdp, tu peux récupérer un fichier csv... Dans un TT tu fais du publipostage de base avec la fiche que tu veux (logo, ...)

> D'autant que la fiche de bienvenue-type semble prévue pour afficher le
> bon mot de passe correspondant à l'utilisateur.

Encore une fois, elle fonctionne parfaitement, je n'arrive pas à voir ce que tu lui reproches...

> De plus il me semble que seul l'admin peut imprimer les fiches de
> bienvenue, mais c'est aussi lui qui peut créer de nouveaux
> utilisateurs ou initialiser les mdp... Je ne suis pas spécialiste des
> failles de sécurité mais cette restriction pour l'admin de la lecture
> des mots de passe engendre simplement une contrainte fastidieuse et
> peu pratique mais demeure contournable comme tu l'expliques...

euh, c'est une des bases de l'utilisation de ce type de logiciel pour la CNIL. Personne ne doit pouvoir connaitre le mdp d'un utilisateur pas même l'admin, une fois que l'utilisateur l'a modifié. Donc ils sont stockés cryptés dans la base ... comme dans beaucoup d'applications web dignes de ce nom ;)

Polémiques mises à part, il y a une autre raison : ce sont les sauvegardes qui ne sont pas toujours bien gardées ;) Toutes les infos seraient accessibles dedans.

Pour exemple, une des premières questions que l'on m'a posée au rectorat d'une Académie qui envisage d'intégrer Gepi dans son ENT est : "Est-ce que les mdp sont stockés en clair ?" car ça fait partie des pratiques de base des audits de sécurité de ce type de système.

Je ne vois pas pourquoi tu ne peux pas imprimer les fiches de bienvenues après avoir regénérer les mdp ?

Cordialement


> 
> Merci de ta réponse.
> 
> 
> Julien Jocal a écrit :
> 
> ----- "Nicolas Guilloud" <nicolas.guilloud at ac-montpellier.fr> a écrit
> :
> 
> Bonjour,
> je débute avec Gepi et voudrais imprimer les fiche de Bienvenue des
> professeurs.
> Etonnamment lors de configuration de cette dernière dans Gestion
> Générale/ Gestion de la fiche Bienvenue/Aperçu de la fiche
> d'information; le champ Mot de passe apparaît correctement pour
> l'utilisateur virtuel BONNOT Jean.
> Mais dans,Gestion des bases/ Gestion des comptes d'accès des
> utilisateurs/ Personnels de l'établissement/ imprimer la fiche
> bienvenue; ce dernier champ n'apparaît ni à l'aperçu html, ni sur la
> version papier...
> Comment informer les utilisateurs de leur mot de passe? Au moment, de
> la génération des mdp, tu peux les récupérer pour les distribuer...
> après c'est trop tard car Gepi les stocke cryptés MD5 pour des raisons
> évidentes de sécurité.
> 
> Il te faut donc demander à Gepi de réinitialiser les mdp des
> responsables et tu les récupères ce coup-ci ;)
> 
> Cordialement
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net Pour modifier ou résilier votre
> abonnement à cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users 
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net
> Pour modifier ou résilier votre abonnement à cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users


-- 
Julien Jocal
Collège Robert Barrière
Sauveterre de Guyenne - Gironde 33
Contributeur Gepi

More information about the Gepi-users mailing list