[Tuto] Régler le problème du mot de passe en clair

Bonjour à tous, je viens d'apprendre que Simfoot conserverait nos mots de passes en clair en base de données et j'aimerais apporter mon aide aux développeurs du site.

Tout d'abord, un petit rappel de la loi : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires#:~:text=Le%20mot%20de%20passe%20ne%20doit%20jamais%20%C3%AAtre%20stock%C3%A9%20en,sel%20ou%20d'une%20cl%C3%A9.

Cher webmaster : pour régler ce soucis, pas besoin de faire de scandale, voici la solution :

1. Tout d'abord, un petit travail en base de données. Dans la table users, il faut rallonger la taille maximum du champ "password" (le passer à 255 caractères max parait être une bonne solution vu qu'il sera crypté). Ensuite, il faut créer une nouvelle colonne, "is_crypted" par exemple, qui sera un entier, et la passer à 0 par défaut pour chaque utilisateur. Elle fonctionnera comme un booleen (0 signifiant false et 1 signifiant true)
   
2. Suite à ça, vous pouvez créer une nouvelle page, "new-password.php" par exemple. Elle contiendra un formulaire permettant de changer son mot de passe et envoyant à un script utilisant, cette fois, la fonction password_hash pour enregistrer un nouveau mot de passe crypté dans la base de données ! Ce même script updatera la colonne is_crypted du joueur à 1. A la connexion d'un joueur, si sa colonne is_crypted est sur 0, ça le redirige obligatoirement vers cette page de modification de mot de passe. Si cette colonne est sur 1, alors il peut jouer ! Il faut forcer le joueur à changer de mot de passe !
   
3. Enfin sur le script de connexion, il va falloir tout d'abord vérifier si le mot de passe entré correspond à sa version cryptée. Si ce n'est pas le cas, il faudra vérifier si le mot de passe correspond à un mot de passe clair. Si ce n'est pas le cas non plus, alors la personne s'est trompée de mot de passe.
   

Il faut absolument faire quelque chose de ce genre, en 2 heures max c'est bouclé et ça peut que nous éviter des ennuis inutiles. Il faut aussi mettre une date butoire où tous les mots de passes clairs seront regénérés automatiquement avec envoi de mail à l'utilisateur pour le prévenir.

Je me permets d'écrire ça en public, avec probablement un ton un peu condescendant, parce que je n'ai rien à perdre sur mon compte et parce que j'ai envie d'aider Simfoot à s'en sortir sans devoir faire face à des scandales permanents.

Bonne soirée !

Petit up : pas besoin de faire une page new-password.php très travaillée côté ui/ux. Juste une page toute verte, sans menu, avec un paragraphe expliquant la situation et un formulaire avec deux champs mots de passe ça suffit.

Il semble que cela soit une priorité par rapport aux défis notamment. Quoiqu'il en soit merci du tuto qui pourra mettre fin à une irrégularité qui dure depuis le début de Simfoot !