Security information

From Dolibarr ERP CRM Wiki
Revision as of 00:00, 8 January 2009 by Eldy (talk | contribs) (New page: {{ToTranslate}} = Alertes = Pas de bugs ou d'alertes de sécurité reportées en ce moment. = Fonctionnalités = Dolibarr intègre les mécanismes de sécurité suivant : * Aucun traçag...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

En verysmall.png Page waiting for translation. To translate, create an account, go back and clic on "Modify".
Fr verysmall.png Page en attente de traduction. Pour traduire, créez un compte, revenez et cliquez sur "Modifier".
Es verysmall.png Página a traducir. Para traducirla, cree una cuenta, vuelva a la página y haga clic en "editar".
It verysmall.png Pagina da tradurre. Per tradurla, crea un utente, torna indietro e clicca su "modifica".
Pt verysmall.png Página a aguardar por tradução. Para traduzir, crie uma conta, volte atrás e clique em "Modificar".
De verysmall.png Seite wartet auf Übersetzung. Um Übersetzung zu erstellen, richte einen Account ein, geh zurück und klicke auf "bearbeiten".

Alertes

Pas de bugs ou d'alertes de sécurité reportées en ce moment.

Fonctionnalités

Dolibarr intègre les mécanismes de sécurité suivant :

  • Aucun traçage de mot de passe dans les lig techniques.
  • Cryptage des mots de passe utilisateurs en base.
  • Cryptage possible du mot de passe base dans le fichier de configuration.
  • Système de protection anti injection SQL.
  • Support ou non du mode safe_mode de PHP.
  • Isolation des fichiers stockés dans une arborescence différente de l'appli web (donc non téléchargeable sans passer par le wrapper Dolibarr).
  • Pages et contenus protégées par un système d'habilitations par groupe ou utilisateur pour chaque module fonctionnel (seule fonctionnalité de Dolibarr non débrayable).
  • Retardateur anti brute force cracking sur la page de login.
  • Code graphique optionnel anti robot sur la page de login.
  • Système d'audit pour logguer de manière permanante les évenements Dolibarr, dont les logins en succès ou en échec.
  • Possibilité de forcer le mode HTTPS.
  • Possibilité d'insérer un controle antivirus sur tout fichier uploadé.