Follow

Nous continuons le développement d' EasyAppointments.org
La validation des rendez-vous par courriel est ajoutée.
interhop.org/2022/08/09/stagia

· · Web · 0 · 6 · 3

@interhop
Concernant le passage suivant, je suis curieux de connaître les avis de @khaos_farbauti et @aeris :
« Pour les mot de passe, on a voulu renforcer la sécurité du mot de passe en ajoutant des conditions :
minimum de 7 caractères
maximum de 30 caractères
au moins 1 majuscule
au moins 1 minuscule
au moins 1 chiffre
au moins 1 caractère spécial -+!*[email protected]%_&
»

@interhop
Ce qui suit « Nous avons donc rajouté la validation du rendez-vous par l’e-mail. » ne me semble pas bien rassurant... Concrètement, il y a quoi dans l'email ? Ce serait bien d'avoir un exemple de confirmation de RDV avec un·e médecin spécialisé·e, en illustration de l'article. Vu qu'il me semble compliqué de mettre en place du chiffrement, je suis surpris que les patient·e·s ne bénéficient pas d'un espace de messagerie interne...
@khaos_farbauti @aeris

@FF255 @interhop @aeris personnellement (et c'est un avis que je sais ne pas être partagé, mais c'est le mien), je considère que seule la première restriction est valide (mais trop faible, j'aurais mis au moins 9 ou 10). Le reste des conditions ne doit pas exister car elles ne servent qu'à réduire le périmètre d'attaque et n'apportent donc pas de sécurité, au contraire.

@FF255 @khaos_farbauti @aeris

Par défaut EasyAppointments ne propose pas de validation de l'utilisateur.trice
Par défaut il est donc possible de réserver tous les créneaux d'un soignant d'un seul coup avec un email random

@interhop
Ça, je vais attendre de voir le tuto pour essayer de comprendre, je crois ! 😅

@FF255 @khaos_farbauti @aeris
En effet à part du chiffrement en transit (TLS) et de la DB c'est complexe de faire du e2e.
Pour la messagerie matrix peut par exemple être utilisé.

@interhop
Je ne pensais pas à de la messagerie instantanée, mais plutôt à un espace sécurisée pour les courriers. Pour les patient·e·s, ça ressemblerait aux messages "privés" des forums ou aux espaces de correspondances de certains services publics. Ça permettraient d'éviter de filer des infos de santé à Gmail et Outlook, par exemple. Il y aurait toujours TLS, mais pas de stockage en clair chez les fournisseurs de messagerie des patient·e·s.
@khaos_farbauti @aeris

@aeris
Merci pour tes conseils de lecture ! Je n'ai pas encore lu le 2e lien, mais le premier m'a permis de bien comprendre ce qui coince actuellement avec les applications web !
@interhop @khaos_farbauti

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!