On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote: > > Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
En lisant jusqu'au bout on peut voir : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. » Donc si vous collectez les mots de passe en clair, vous devez les conserver (un an « à compter du jour de la résiliation du contrat ou de la fermeture du compte ; »). Si vous ne stockez que le hashé, vous ne devez conserver que le hashé. Cdt, -- Yves-Alexis --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
