addons/base_crypt/__openerp__.py

   1 # -*- encoding: utf-8 -*-
   2 ##############################################################################
   3 #
   4 #    OpenERP, Open Source Management Solution
   5 #    Copyright (C) 2004-2009 Tiny SPRL (<http://tiny.be>).
   6 #
   7 #    This program is free software: you can redistribute it and/or modify
   8 #    it under the terms of the GNU Affero General Public License as
   9 #    published by the Free Software Foundation, either version 3 of the
  10 #    License, or (at your option) any later version.
  11 #
  12 #    This program is distributed in the hope that it will be useful,
  13 #    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 #    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 #    GNU Affero General Public License for more details.
  16 #
  17 #    You should have received a copy of the GNU Affero General Public License
  18 #    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19 #
  20 ##############################################################################
  21 {
  22     "name" : "Base - Password Encryption",
  23     "version" : "1.1",
  24     "author" : ['OpenERP SA', "FS3"],
  25     "maintainer" : "OpenERP SA",
  26     "website" : "http://www.openerp.com",
  27     "category" : "Tools",
  28     "description": """
  29 Replaces cleartext passwords in the database with a secure hash
  30 ===============================================================
  31 For your existing user base, the removal of the cleartext
  32 passwords occurs the first time a user logs into the database,
  33 after installing base_crypt.
  34
  35 All passwords will be replaced by a secure, salted, cryptographic
  36 hash, preventing anyone from reading the original password in
  37 the database.
  38
  39 After installing this module it won't be possible to recover a
  40 forgotten password for your users, the only solution is for an
  41 admin to set a new password.
  42
  43 Security Warning
  44 ++++++++++++++++
  45 Installing this module does not mean you can ignore other security measures,
  46 as the password is still transmitted unencrypted on the network, unless you
  47 are using a secure protocol such as XML-RPCS.
  48 It also does not protect the rest of the content of the database, which may
  49 contain critical data. Appropriate security measures need to be implemented
  50 by the system administrator in all areas, such as: protection of database
  51 backups, system files, remote shell access, physical server access, etc.
  52
  53 Interation with LDAP authentication
  54 +++++++++++++++++++++++++++++++++++
  55 This module is currently not compatible with the ``user_ldap`` module and
  56 will disable LDAP authentication completely if installed at the same time.
  57
  58                     """,
  59     "depends" : ["base"],
  60     "data" : [],
  61     "active": False,
  62     "installable": True,
  63     "certificate" : "00721290471310299725",
  64 }