addons/base_crypt/__openerp__.py

   1 # -*- encoding: utf-8 -*-
   2 ##############################################################################
   3 #
   4 #    OpenERP, Open Source Management Solution
   5 #    Copyright (C) 2004-2009 Tiny SPRL (<http://tiny.be>).
   6 #
   7 #    This program is free software: you can redistribute it and/or modify
   8 #    it under the terms of the GNU Affero General Public License as
   9 #    published by the Free Software Foundation, either version 3 of the
  10 #    License, or (at your option) any later version.
  11 #
  12 #    This program is distributed in the hope that it will be useful,
  13 #    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 #    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 #    GNU Affero General Public License for more details.
  16 #
  17 #    You should have received a copy of the GNU Affero General Public License
  18 #    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19 #
  20 ##############################################################################
  21 {
  22     'name': 'DB Password Encryption',
  23     'version': '1.1',
  24     'author': ['OpenERP SA', 'FS3'],
  25     'maintainer': 'OpenERP SA',
  26     'website': 'http://www.openerp.com',
  27     'category': 'Tools',
  28     'description': """
  29 Replaces cleartext passwords in the database with a secure hash.
  30 ================================================================
  31
  32 For your existing user base, the removal of the cleartext passwords occurs
  33 immediately when you install base_crypt.
  34
  35 All passwords will be replaced by a secure, salted, cryptographic hash,
  36 preventing anyone from reading the original password in the database.
  37
  38 After installing this module, it won't be possible to recover a forgotten password
  39 for your users, the only solution is for an admin to set a new password.
  40
  41 Security Warning:
  42 -----------------
  43 Installing this module does not mean you can ignore other security measures,
  44 as the password is still transmitted unencrypted on the network, unless you
  45 are using a secure protocol such as XML-RPCS or HTTPS.
  46
  47 It also does not protect the rest of the content of the database, which may
  48 contain critical data. Appropriate security measures need to be implemented
  49 by the system administrator in all areas, such as: protection of database
  50 backups, system files, remote shell access, physical server access.
  51
  52 Interaction with LDAP authentication:
  53 -------------------------------------
  54 This module is currently not compatible with the ``user_ldap`` module and
  55 will disable LDAP authentication completely if installed at the same time.
  56 """,
  57     'depends': ['base'],
  58     'data': [],
  59     'auto_install': False,
  60     'installable': True,
  61 }
  62
  63 # vim:expandtab:smartindent:tabstop=4:softtabstop=4:shiftwidth=4: