V2019.2.5: TOUJOURS PAS Conforme au GDPR / RGPD !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Autor: AxelBonjour Incomédia,
v2019.2.5 est toujours pas conforme pour le GDPR /RGPD.
J'ai lancé des alertes il y a déjà longtemps...
https://helpcenter.websitex5.com/pl/post/210448
https://helpcenter.websitex5.com/pl/post/186081
https://helpcenter.websitex5.com/pl/post/198395
Mais rien ne change. le "Privacy by Design" n'est pas respecté et le logiciel n'est donc pas conforme pour la création de sites web avec des données personnelles.
Merci de faire le nécessaire RAPIDEMENT...
Update Protection que NOUS PAYONS doit être utilisé pour cela...
C'EST UNE PRIORITE et je suis certain que les utilisateurs de Website ne sont pas vraiment au courant de tout cela...
Alors maintenant vous le savez.
Les mots de passe sont EN CLAIR dans la base de données, et envoyés en clair dans l'email de perte de mot de passe.
AUCUN CORRECTIF DEPUIS BIENTOT 2 ANS !!!!!!!!!!!!!!!!!!!!!!!!!!
Merci
Good day to you
I can confirm that as of now, this specific improvement could not make it inside the latest update.
The encryption and handling of the password from the old method to the new one represents a major rework of some login of the software and for the moment, no news is still available on the issue
Just like before I can confirm that it is still a big priority for the developers which are actively working on the matter
As soon as news on this becomes available, it will be made public to all users
Thank you for your feedback
Stefano
GOOGLE TRANSLATE ---
Bonjour
Je peux confirmer que, dès maintenant, cette amélioration spécifique ne pourrait pas être intégrée à la dernière mise à jour.
Le cryptage et le traitement du mot de passe de l'ancienne méthode à la nouvelle représentent une refonte majeure de certains identifiants du logiciel et pour le moment, aucune nouvelle n'est disponible sur le sujet.
Comme avant, je peux confirmer que cela reste une grande priorité pour les développeurs qui travaillent activement sur le sujet.
Dès que des nouvelles à ce sujet seront disponibles, elles seront rendues publiques à tous les utilisateurs.
Merci pour votre avis
Stefano
Autor
Hey Stefano,
More 1 year of alerting on this issue, and you continue to say... "big rework of product.."
Are you serious 2 mn pls !!!!
Not agree with your explanation... to configure a crypted password, many PHP function are already implemented into PHP.
https://www.php.net/manual/fr/function.password-hash.php
Just need to change ONE line in the code, and to test it...
A big rebork is not true .
is it to complicate to code this one.
if ($PasswordEncoding == 'MD5') {
$SearchPassword = md5($_POST['fm_pwd']);
}
if ($PasswordEncoding == 'SHA256'){
$SearchPassword = hash('sha256',$_POST['fm_pwd'],FALSE);
}
if ($PasswordEncoding == 'SHA512'){
$SearchPassword = hash('sha512',$_POST['fm_pwd'],FALSE);
So please push a little bit your dev team...If necessary I can be an external ressource for Incomedia if your team is not ready or have no competence...
I will be very happy to help you. Contact me into private message if it's the case.
Regards
https://wsx5.afsoftware.fr
je suis mort de rire quand je vois ça