Mais ses choix question sécurité me semblent venir un peu trop du logiciel pour le web. Entre autre : bloquer le compte après trois essais de log infructueux, changer de mot de passe tous les mois, vérifier que les six derniers mots de passe ne soient pas identiques (donc historique des mots de passe), et que chaque mot de passe ait au moins 75% de différence avec les trois précédentes (donc pouvoir lire les anciens mots de passe).
Jusqu'à présent j'aimais mes mots de passe comme j'aime ma viande : hachés et salés. L'idée qu'ils soient au mieux simplement cryptés me hérisse les poils. Et en plus en cas d'oubli de mot de passe, le site devrait le renvoyer par mail, en clair,à l'utilisateur. Mon cœur saaaaiiiiiigne
