Sur une installation Dolibarr 3.7.3 avec une base de données MySQL, je constate dans phpMyAdmin que la table « llx_user » contient une colonne « pass » affichant les mots de passe en clair…
Quelle est l’intérêt de cette colonne qui est une faille de sécurité importante à mon humble avis ?
L’intérêt ? Peut-être pour que ceux qui ont oublié leur mot de passe puissent « facilement » le retrouver ou en refaire un
Quoi qu’il en soit, il est facile de changer ce mode en passant par Configuration > Sécurité > Mot de passe pour que ce dernier ne soit plus enregistré en clair tant dans la BDD que dans le fichier conf.php.