A part of my life, between travels and IT

Depuis plusieurs années, j’utilise l’outil PHP W3PW pour gérer une liste de mots de passe, multi-utilisateurs et accessible avec un simple navigateur. L’outil est très simple, il permet juste de créer, modifier ou supprimer une entrée (mot de passe). Le tout est stocké dans une base de donnée MySQL et chiffré. Le mot de passe, qui permet de s’authentifier dans W3PW, est en faite la clé de chiffrement.

L’inconvénient principal de cette application est le suivant : il n’est pas possibler de changer le mo¹plémentée.)) !

Etant donné que la fonction de chiffrement n’est pas la même entre les versions 1.30 et la 1.40 (la dernière disponible), j’ai donc écrit deux scripts PHP :

• Script de changement de mot de passe, avec migration de la version 1.30 vers la version 1.40
• Script de changement de mot de passe pour la version 1.40

1. La demande correspondante est disponible ici, mais elle n’a jamais été implémentée. [↩]

Tags: Security //