Axel

User

V2019.2.5: TOUJOURS PAS Conforme au GDPR / RGPD !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Autor: Axel

Visitado 2749, Seguidores 1, Compartilhado 0

Tags: clair,gdpr,mot,passe,password,rgpd,website x5 pro 2019.2

Bonjour Incomédia,

v2019.2.5 est toujours pas conforme pour le GDPR /RGPD.

J'ai lancé des alertes il y a déjà longtemps...

https://helpcenter.websitex5.com/pt/post/210448
https://helpcenter.websitex5.com/pt/post/186081
https://helpcenter.websitex5.com/pt/post/198395

Mais rien ne change. le "Privacy by Design" n'est pas respecté et le logiciel n'est donc pas conforme pour la création de sites web avec des données personnelles.

Merci de faire le nécessaire RAPIDEMENT...

Update Protection que NOUS PAYONS doit être utilisé pour cela...

C'EST UNE PRIORITE et je suis certain que les utilisateurs de Website ne sont pas vraiment au courant de tout cela...

Alors maintenant vous le savez.

Les mots de passe sont EN CLAIR dans la base de données, et envoyés en clair dans l'email de perte de mot de passe.

AUCUN CORRECTIF DEPUIS BIENTOT 2 ANS !!!!!!!!!!!!!!!!!!!!!!!!!!

Merci

https://wsx5.afsoftware.fr

Publicado em 20/06/2019 18:44:52

3 RESPOSTAS - 1 ÚTIL

Stefano G.

Incomedia

Good day to you

I can confirm that as of now, this specific improvement could not make it inside the latest update.

The encryption and handling of the password from the old method to the new one represents a major rework of some login of the software and for the moment, no news is still available on the issue

Just like before I can confirm that it is still a big priority for the developers which are actively working on the matter

As soon as news on this becomes available, it will be made public to all users

Thank you for your feedback

Stefano

GOOGLE TRANSLATE ---

Bonjour

Je peux confirmer que, dès maintenant, cette amélioration spécifique ne pourrait pas être intégrée à la dernière mise à jour.

Le cryptage et le traitement du mot de passe de l'ancienne méthode à la nouvelle représentent une refonte majeure de certains identifiants du logiciel et pour le moment, aucune nouvelle n'est disponible sur le sujet.

Comme avant, je peux confirmer que cela reste une grande priorité pour les développeurs qui travaillent activement sur le sujet.

Dès que des nouvelles à ce sujet seront disponibles, elles seront rendues publiques à tous les utilisateurs.

Merci pour votre avis

Stefano

Ler mais

Publicado em 24/06/2019 12:45:08 de Stefano G.

Axel

User
Autor

Hey Stefano,

More 1 year of alerting on this issue, and you continue to say... "big rework of product.."
Are you serious 2 mn pls !!!!

Not agree with your explanation... to configure a crypted password, many PHP function are already implemented into PHP.

https://www.php.net/manual/fr/function.password-hash.php

Just need to change ONE line in the code, and to test it...

A big rebork is not true .

is it to complicate to code this one.

if ($PasswordEncoding == 'MD5') {
$SearchPassword = md5($_POST['fm_pwd']);
}
if ($PasswordEncoding == 'SHA256'){
$SearchPassword = hash('sha256',$_POST['fm_pwd'],FALSE);
}
if ($PasswordEncoding == 'SHA512'){
$SearchPassword = hash('sha512',$_POST['fm_pwd'],FALSE);

So please push a little bit your dev team...If necessary I can be an external ressource for Incomedia if your team is not ready or have no competence...

I will be very happy to help you. Contact me into private message if it's the case.

Regards

https://wsx5.afsoftware.fr

Ler mais

Publicado em 24/06/2019 14:00:38 de Axel

D Jacques

User

je suis mort de rire quand je vois ça

Ler mais

Publicado em 27/06/2019 21:21:49 de D Jacques