S’il y a une chose (parmi tant d’autres) qui m’énerve, particulièrement sur les sites Internet de grosses boîtes, c’est la gestion des mots de passe.
Nous n’allons pas parler des mots de passe encore stockés en clair, non non non, nous allons parler de la limitation du nombre de caractère des mots de passe.

C’est le cas sur le site du Programme Voyageur de la SNCF, dont le mot de passe doit être compris entre 8 et 10 caractères.
Oui, vous avez bien lu, 10 caractères maximum. Non mais allô ?

Je n’arrive pas à concevoir pourquoi il existe une limitation aussi ridicule sur la taille du mot de passe. Ce n’est pas comme s’il était impossible de changer le paramètre en base.
Tiens, imaginons que ce soit du Microsoft SQL Server, la colonne de type nvarchar[255] vous permettrait de stocker jusqu’à 255 caractères. Alors même si vous ajoutez une règle qui interdirait les mots de passe de plus de 100 caractères pour pouvoir y stocker le hash correspondant, pourquoi seulement 10 actuellement ?

Et je suis persuadé que les mots de passe utilisateurs de leur système d’information ne sont certainement pas limités à 10 caractères — si jamais c’était le cas, je peux vous recommander quelques contacts utiles —, alors pourquoi l’imposer à leurs clients ?!

Vous l’aurez compris, le Big Data n’a absolument rien à voir. Et sinon leur application SNCF Direct est plutôt bien faite et très utile.