SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 229 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mots de passe expirables > Mots de passe expirables

Mots de passe expirables

28 août 2013 – par erational – commentaires

4 votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc retirer l’accès à votre propre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de bien recevoir l’invitation à saisir le nouveau mot de passe.

Todo

Le plugin fait pour l’instant le minimum.
Il est sans doute possible d’ajouter des options dans le panel de configuration

  • ne pas supprimer les mots de passe des auteurs n’ayant pas renseigné le champs emails
  • ne pas supprimer les mots de passe des auteurs ayant le statut de webmestre
  • ....

Voir en ligne : http://plugins.spip.net/motpasseexp...

Dernière modification de cette page le 13 novembre 2014

Retour en haut de la page

Vos commentaires

  • Le 19 février à 23:49, par momo En réponse à : Mots de passe expirables

    salut

    le plugin a bloqué tous les accès au backoffice de spipfactory.om, les admins ne pouvaient plus se connecter.
    a chaque tentative spip nous refusait les passes et a la question « mot de passe oublié » on ne recevait plus rien..
    il a fallut virer le plugin de la mutu et aller dans phpmyadmin, nettoyer la table auteur et réinjecter
    une ancienne table auteur pour avoir de nouveau accés....
    a part ça rien compris du pourquoi du comment :o))
    voila voila pour l’info
    amicalement
    momo

    Répondre à ce message

  • Le 11 février 2014 à 13:15, par V1nce En réponse à : Mots de passe expirables

    Ce module est très intéressant dans le cas de la sécurité des mots de passe.

    Il est également très intéressant pour moi (et d’autres ?) dans le cas d’un auteur temporaire. Certaines fois un auteur ne doit avoir un accès que pendant une période limitée. J’ai souvent la demande.

    En supprimant le mot de passe au bout d’une période donnée, ce plugin peut devenir un point central de spip dans sa gestion éditoriale et sa sécurité.

    Répondre à ce message

  • Le 20 novembre 2013 à 14:03, par Cerdic En réponse à : Mots de passe expirables

    Attention, le fait d’envoyer un mail automatiquement lorsque le mot de passe est périmé me semble être une pratique qui va à l’encontre de la sécurité : ce mail permet a qui veut de re-générer un mot de passe.

    Le fait de l’envoyer à quelqu’un qui n’en a pas forcément besoin tout de suite indique que le mail à toutes les chances de dormir dans la boite mail pendant longtemps, augmentant les chances d’une utilisation frauduleuse (que ce soit par détournement du mail, ou par brute-force sur l’url avec jeton). C’est comme laisser ses clés sous le paillasson en permanence.

    Qui plus est, cela va endormir la vigilance de l’utilisateur qui ne fera plus attention à ce type de mail, et cela rend plus facile pour un attaquant des attaques de type « mot de passe oublié » (qui reposent certes sur un accès à la boite mail ou au serveur de mail).

    Je pense que si le mot de passe est invalidé, la génération du jeton et l’envoi du mail de regénération du mot de passe ne devraient se faire qu’à la demande de l’utilisateur (c’est à dire quand il en a besoin immédiatement).

    Pour le coup, je pense que cela revient quasiment à la solution qui me semble meilleure dans cette direction : à savoir supprimer le mot de passe, et envoyer un mail avec une URL unique à chaque demande de login de l’utilisateur.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Rediriger en HTTPS quand l’utilisateur est connecté

    17 juin 2011 – 16 commentaires

    Passez automatiquement en HTTPS pour les pages contenant des informations privées (espace privé, login, crayons...) Intérêt d’utiliser HTTPS Pour éviter que les informations de connexion circulent en clair sur le réseau, ou pour empêcher (...)

  • Albums 3

    8 août 2014 – 213 commentaires

    Le plugin « Albums » évolue dans une version 3 pour SPIP 3. Avant d’effectuer une mise à jour depuis la version 1 ou 2, consultez les notes sur la rétro-compatibilité. Les modèles, notamment, on reçut quelques changements pour la bonne cause. En (...)

  • Newsletters

    16 janvier 2013 – 348 commentaires

    Ce plugin permet de composer des Info-lettres. Par info-lettre, on désigne ici le contenu éditorial qui va être composé et envoyé par courriel à une liste d’inscrits. Le plugin permet de composer une info-lettre à partir d’un modèle pré-composé, (...)

  • Plugin Identifiants

    23 février – commentaires

    Donner des identifiants textes uniques aux objets. Préambule Lors de l’écriture de squelettes, vous est-il déjà arrivé de devoir sélectionner un article en particulier, ou une rubrique précise ? Par défaut, le seul champ qui permette (...)

  • Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 55 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)