Hashmask

Le plugin Hashmask vous permet de vérifier à l’aide d’une courbe la saisi de votre mot de passe. L’idée est de permettre à l’utilisateur de se familiarise avec l’image correspondant à son mot de passe.

Prenons pour exemple le mot de passe ’elephantdemer’. A la saisie de ce mot de passe dans le champs correspondant, une courbe de couleur apparaît. Cette courbe sera identique pour ce mot de passe. En mémorisant cette courbe, vous pouvez facilement vérifier la validité de votre mot de passe.

La courbe pour notre mot de passe.

Mot de passe pour elephantdemer

Voici la courbe pour notre mot de passe erroné. Une coquille s’est glissée lors de la saisie, la courbe n’a pas le même aspect.

Mot de passe pour elephantdemzr

Cette contrib est inspiré de HaskMask proposé par Arc90

http://lab.arc90.com/2009/07/09/hashmask-another-more-secure-experiment-in-password-masking/

Insertion dans les pages

Le plugin utilise la balise #INSERT_HEAD de vos squelettes. Il suffit de l’activer dans la gestion des plugins, ensuite insérer le code suivant dans le squelette login.html juste en dessous de la balise #LOGIN_PUBLIC :

                <script type="text/javascript">
                // <![CDATA[
                $(function() {
                        $("#password").hashmask();
                });
                // ]]>
                </script>

Have fun !

Discussion

5 discussions

  • Je viens de placer une version compatible SPIP 3. Merci de votre retour.

    cyp

    Répondre à ce message

  • Bravo cyp pour cet excellent plugin qui permet à l’utilisateur de vérifier à l’aide d’une courbe la saisie de son mot de passe.

    C’est très utile car ainsi il voit tout de site s’il a fait une faute de frappe !

    Penses-tu l’adapter pour SPIP 3 ?

    Cordialement

    FDG

    Répondre à ce message

  • Vous pouvez retrouver le même principe, mais en plus sympa pour l’utilisateur ;).

    http://www.nakedpassword.com/

    Répondre à ce message

  • Moi je trouve le principe très interessant, comme cela, ca permet avant de valider sur ENTRER son mdp.

    Pas mal sur la notion d’ergonomie, en plus on ne trouve pas cela souvent.

    Répondre à ce message

  • 1
    Haqqtiviste

    En mémorisant cette courbe, vous pouvez facilement vérifier la validité de votre mot de passe.

    c’est un joke ou quoi ?!?

    c’est absurde comme logique. le but d’un mot de passe est d’être vérifié par un système et pas par celui qui le saisi.

    c’est un gadget, tout au plus.

    veuillez m’excuser mais bon...

    • Je trouve ta réaction vraiment « absurde » pour reprendre tes propres termes, blessants et condescendants.

      Le mot de passe sert à s’authentifier, mais avant l’authentification prévaut la partie mémorisation des identifiants. La conformité à une image peut aider un internaute à retrouver son mot de passe, sans pour autant soumettre 50 fois le formulaire en espérant retrouver la bonne combinaison.

      L’idée est saugrenue au départ, mais elle est possède un caractère utile quand même.

      A Approfondir.

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom