wpetit wpetit

0 Followers · 0 Following

• Joined on 2019-09-29

Repositories

17

Projects Packages Public Activity Starred Repositories

1

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-26 15:26:49 +01:00

af1d1219db feat: initial commit

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-26 15:21:32 +01:00

c12eb63c23 feat: initial commit

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-26 14:57:55 +01:00

524319f338 feat: initial commit

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-26 14:25:53 +01:00

865a4b3688 feat: initial commit

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-26 14:24:12 +01:00

5ccd882520 feat: initial commit

wpetit pushed to master at CadolesKube/sso-kustom 2023-01-25 20:27:32 +01:00

0c84d89a90 feat: initial commit

wpetit created branch master in CadolesKube/sso-kustom 2023-01-25 20:27:31 +01:00

wpetit renamed repository from kustom-sso to CadolesKube/sso-kustom 2023-01-24 15:18:26 +01:00

wpetit created repository CadolesKube/sso-kustom 2023-01-24 15:17:51 +01:00

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Ce fichier doit il vraiment être commit dans le dépôt ? Attention avec les git add -A :P

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Hmm, je pense que par défaut le pepper devrait être vide.

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Je pense que la variable n'a pas été renommée $pdoService en accord avec le changement de nom du service.

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Idem, cf. commentaire précédent

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Idem, cf. commentaire précédent

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

Idem, cf. commentaire précédent

wpetit suggested changes for Cadoles/hydra-sql#3 2022-12-15 21:41:43 +01:00

maj: sémantique, révision vérification password

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:34:59 +01:00

maj: sémantique, révision vérification password

Il ne faut pas utiliser l'opérateur === pour faire des comparaisons de mots de passe (ça ouvre à des failles du type "Timing attack" [^1]).

wpetit commented on pull request Cadoles/hydra-sql#3 2022-12-15 21:34:59 +01:00

maj: sémantique, révision vérification password

Je pense que ce code ne sera pas compatible avec les applications ayant choisies d'utiliser les algorithmes argon2id, scrypt et bcrypt (qui sont d'ailleurs les recommandations OWASP [^1] aujourd'hui).

wpetit suggested changes for Cadoles/hydra-sql#3 2022-12-15 21:34:59 +01:00

maj: sémantique, révision vérification password

wpetit pushed to master at Cadoles/Jenkins 2022-12-01 19:38:13 +01:00

50310eee17 gitea: publication d'une notification sur le canal jenkins lors d'une release