Hashmask

Le plugin Hashmask vous permet de vérifier à l’aide d’une courbe la saisi de votre mot de passe. L’idée est de permettre à l’utilisateur de se familiarise avec l’image correspondant à son mot de passe.

Prenons pour exemple le mot de passe ’elephantdemer’. A la saisie de ce mot de passe dans le champs correspondant, une courbe de couleur apparaît. Cette courbe sera identique pour ce mot de passe. En mémorisant cette courbe, vous pouvez facilement vérifier la validité de votre mot de passe.

La courbe pour notre mot de passe.

Mot de passe pour elephantdemer

Voici la courbe pour notre mot de passe erroné. Une coquille s’est glissée lors de la saisie, la courbe n’a pas le même aspect.

Mot de passe pour elephantdemzr

Cette contrib est inspiré de HaskMask proposé par Arc90

http://lab.arc90.com/2009/07/09/hashmask-another-more-secure-experiment-in-password-masking/

Insertion dans les pages

Le plugin utilise la balise #INSERT_HEAD de vos squelettes. Il suffit de l’activer dans la gestion des plugins, ensuite insérer le code suivant dans le squelette login.html juste en dessous de la balise #LOGIN_PUBLIC :

                <script type="text/javascript">
                // <![CDATA[
                $(function() {
                        $("#password").hashmask();
                });
                // ]]>
                </script>

Have fun !

Discussion

5 discussions

  • Je viens de placer une version compatible SPIP 3. Merci de votre retour.

    cyp

    Reply to this message

  • Bravo cyp pour cet excellent plugin qui permet à l’utilisateur de vérifier à l’aide d’une courbe la saisie de son mot de passe.

    C’est très utile car ainsi il voit tout de site s’il a fait une faute de frappe !

    Penses-tu l’adapter pour SPIP 3 ?

    Cordialement

    FDG

    Reply to this message

  • Vous pouvez retrouver le même principe, mais en plus sympa pour l’utilisateur ;).

    http://www.nakedpassword.com/

    Reply to this message

  • Moi je trouve le principe très interessant, comme cela, ca permet avant de valider sur ENTRER son mdp.

    Pas mal sur la notion d’ergonomie, en plus on ne trouve pas cela souvent.

    Reply to this message

  • 1
    Haqqtiviste

    En mémorisant cette courbe, vous pouvez facilement vérifier la validité de votre mot de passe.

    c’est un joke ou quoi ?!?

    c’est absurde comme logique. le but d’un mot de passe est d’être vérifié par un système et pas par celui qui le saisi.

    c’est un gadget, tout au plus.

    veuillez m’excuser mais bon...

    • Je trouve ta réaction vraiment “absurde” pour reprendre tes propres termes, blessants et condescendants.

      Le mot de passe sert à s’authentifier, mais avant l’authentification prévaut la partie mémorisation des identifiants. La conformité à une image peut aider un internaute à retrouver son mot de passe, sans pour autant soumettre 50 fois le formulaire en espérant retrouver la bonne combinaison.

      L’idée est saugrenue au départ, mais elle est possède un caractère utile quand même.

      A Approfondir.

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom