les dévelopeurs va falloir qu'on parle :

NON limiter en longueur un mot de passe n'est pas une bonne idée

NON interdire le copier coller n'est pas une bonne idée

Il n'est pas normal que je doive sortir du javascript comme le bout de truc ci-dessous pour utiliser ton service. Alors maintenant sortez-vous les doigts du cul et faites votre job

document.getElementById('confirmationPassword').value = 'monmdp'

@CapsLock
Peut être que c'est pas les développeurs qui ont le dernier mot, aussi. C'est pas eux qui détiennent le produit en général.

@Grandasse et bien dans ce cas ielles peuvent partir, ya du job ailleurs

@MarcFramboisier @Grandasse @CapsLock Surtout qu'avec le RGPD, qui rend le dev responsable au même titre que le client, et qui est une obligation de moyens, en gros, si tu ne suis pas l'état de l'art en termes de sécurité, tu te fais allumer (et c'est normal). L'arme du RGPD, ça marche super bien, depuis que je l'utilise pas un client ne m'a imposé le stockage du mot de passe ou l'envoi d'un mot de passe temporaire en clair dans un email...

@Grandasse @MarcFramboisier @CapsLock Mes salariés :) Les autres, honnêtement je ne sais pas trop, mais leurs employeurs feraient mieux ; en dehors de la conscience professionnelle, le jour où ils ont une brèche de données, si ils n'ont pas mis en oeuvre les moyens à l'état de l'art, ça pourrait mal finir. Surtout si leur donneur d'ordre est une grosse boite qui peut se payer de bons avocats.

Sign in to participate in the conversation
Mastodon Tetaneutral.net

Instance de Mastodon, réseau social de micro-blogging libre et décentralisé hébregée par l'association Tetaneutral.net.