#219 Aucune restriction sur les mots de passe

[vincent emond]

Aucune restriction n'est imposée pour les mots de passe. J'ai par exemple, été capable de créer un mot de passe de seulement une lettre.

Recommendation

1. Commencer par utiliser les critères sur la page suivante: OWASP Password strength and complexity
2. Implémenter les critères en 1 est déjà un bon départ mais le mieux serait d'écouter la présentation suivante et de suivre les recommendations: Your Password Complexity Requirements are Worthless - OWASP AppSecUSA 2014

[vincent emond]

Correction du lien: OWASP Password length and complexity

Groupe 3