SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 252 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mot de passe complexe > Mot de passe complexe

Mot de passe complexe

25 janvier 2016 – par erational – commentaires

10 votes

Oblige les auteurs à choisir des mots de passe plus complexes.

Lors de changement de mot de passe d’un compte auteur, on exige un mot de passe plus complexe.

Personnalisation

Par défaut, le plugin réclame des mots de passe long d’au moins 6 caractères contenant au minimum 1 minuscule, 1 majuscule, 1 chiffre et un 1 caractère spécial.

Vous pouvez définir ces constantes vous-même, ajouter dans votre fichier de config/mes_options.php

  1. <?php
  2. // mots de passe
  3. define('_PASS_LONGUEUR_MINI', '12'); // longueur minimale - défaut: 6
  4. define('_MOTCOMPLEXE_MINUSCULE', '5'); // nb de minuscules - défaut: 1
  5. define('_MOTCOMPLEXE_MAJUSCULE', '2'); // nb de majuscules - défaut: 1
  6. define('_MOTCOMPLEXE_CHIFFRE', '1'); // nb de chiffres - défaut: 1
  7. define('_MOTCOMPLEXE_SPECIAL', '0'); // nb de caractères spéciaux - défaut: 1

Télécharger

Dans cet exemple, on veut un mot de passe d’au minimum 12 caractères comprenant au minimum 5 minuscules, 2 majuscules et 1 chiffre et il est facultatif d’ajouter un caractère spécial (valeur « 0 »).

Limites

Le plugin ne s’applique pas sur les mots de passe déjà enregistrés en base ni sur le compte administrateur défini au moment de la création du site.

Mais si vous utilisez, par exemple, en complément le plugin Mots de passe expirables, les utilisateurs seront obligés de renouveler leur mot de passe avec les nouvelles contraintes.

Alternatives

Pour les personnes qui ne souhaitent pas utiliser ce plugin, on peut simplement modifier la constante de SPIP _PASS_LONGUEUR_MINI, qui définit la longueur minimale du mot de passe.

Voir en ligne : http://plugins.spip.net/motpassecomplexe

Dernière modification de cette page le 28 avril 2016

Retour en haut de la page

Vos commentaires

  • Le 7 février à 13:39, par François Daniel Giezendanner En réponse à : Mot de passe complexe

    Bonjour erational,

    Merci pour cet excellent plugin.

    J’avais l’habitude d’utiliser le très pratique plugin :

    • Plugin Mot de Passe Compliqué
      Vérifier la force des mots de passe
      2 novembre 2007 – par b_b, mortimer
      https://contrib.spip.net/Plugin-Mot-de-Passe-Complique

      qui indiquait la force d’un mot de passe et avec lequel on pouvait configurer le plugin pour spécifier une longueur minimale recommandée.

    Pourriez-vous envisager d’intégrer ces deux fonctionnalités dans votre excellent plugin « Mot de passe complexe ».

    Bien cordialement

    FDG

    Répondre à ce message

  • Le 26 juillet 2016 à 15:56, par jeanmarie En réponse à : Mot de passe complexe

    Salut,

    merci pour ce plugin que je commence à utiliser pour sécuriser mes sites.

    2 retours :

    • _PASS_LONGUEUR_MINI ne semble pas pris en compte dans mon cas, ni dans le label du champs mot de passe, ni dans la vérification (je peux mettre des mots de passe de 6 caractères). Les autres define sont pris en compte eux.
    • dans le label du mot de passe, si on a mis _MOTCOMPLEXE_SPECIAL à 0, « (Le mot de passe doit contenir au moins 6 caractères dont 1 minuscule(s), 1 majuscules(s), 1 chiffes(s) et 0 caractère(s) spéciaux.) » alors qu’on peut en mettre. Le mieux serait peut être de ne pas préciser pour les caractères spéciaux.

    Mes define :

    1. define('_PASS_LONGUEUR_MINI', '9');
    2. define('_MOTCOMPLEXE_MINUSCULE', '1');
    3. define('_MOTCOMPLEXE_MAJUSCULE', '1');
    4. define('_MOTCOMPLEXE_CHIFFRE', '1');
    5. define('_MOTCOMPLEXE_SPECIAL', '0');

    Télécharger

    Et je suis sous SPIP 3.1.1...

    jean marie

    • Le 1er septembre 2016 à 09:11, par Willy D En réponse à : Mot de passe complexe

      dans le label du mot de passe, si on a mis _MOTCOMPLEXE_SPECIAL à 0, « (Le mot de passe doit contenir au moins 6 caractères dont 1 minuscule(s), 1 majuscules(s), 1 chiffes(s) et 0 caractère(s) spéciaux.) » alors qu’on peut en mettre. Le mieux serait peut être de ne pas préciser pour les caractères spéciaux.

      La phrase est explicite "Doit contenir au moins.../...0 caractères spéciaux", cela signifie que ce n’est pas obligatoire mais n’empêche pas d’en mettre.

    • Le 1er septembre 2016 à 09:23, par erational En réponse à : Mot de passe complexe

      Il faudrait une chaîne de langue avec des parties conditionnelles mais c’est compliqué car il faut gérer aussi le multilinguisme et chaque langue a une syntaxe différente.

      Vous pouvez simplement surcharger la chaîne de langue avec vos préférences.

      'info_passe_trop_court' => 'Le mot de passe doit contenir au moins @nb@ caractères dont @nb_min@ minuscule(s),  @nb_maj@ majuscules(s), @nb_int@ chiffes(s) et @nb_spe@ caractère(s) spéciaux.',

      Si quelqu’un a une meilleure idée, n’hésitez pas à me la soumettre.

    • Le 1er septembre 2016 à 11:29, par jeanmarie En réponse à : Mot de passe complexe

      Salut,

      merci pour les retours, je vais faire ça...

      Pour ce qui est de _PASS_LONGUEUR_MINI non pris en compte, j’ai un peu avancé : en fait, je suis sur du SPIP mutualisé.
      Quand je surcharge _PASS_LONGUEUR_MINI depuis mes_options.php de la racine, il n’est pas pris en compte (alors que les autres constantes, oui) mais quand je surcharge depuis mes_options.php du site mutualisé, c’est bien pris en compte.

    Répondre à ce message

  • Le 28 juin 2016 à 22:55, par tcharlss En réponse à : Mot de passe complexe

    Hello,
    Super plugin !
    Un petit souci : dans l’email de confirmation, 2 chaînes de langues dépendent du plugin notifications, mais ce plugin n’est pas une dépendance obligatoire.
    Donc quand il n’est pas installé, ça ne va pas.
    Cf. commit 97870 : http://zone.spip.org/trac/spip-zone/changeset/97870/

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Einsteiniumist (Squelette)

    23 avril 2013 – 80 commentaires

    Un squelette principalement conçu pour les sites de type blog et portfolio. Présentation : Adaptation pour Zpip du thème Wordpress Einsteiniumist conçu par Padd Solutions. Voir une démo du thème et du squelette Einsteiniumist. Ce squelette (...)

  • LESS pour SPIP : Less-CSS (anciennement LESSpip)

    5 novembre 2010 – 46 commentaires

    Less-CSS (Anciennement LESSpip) est un plugin intégrant facilement le logiciel LESS dans SPIP. LESS est une extension de CSS ajoutant les variables, les classes, les opérations, les imbrications au langage. Facilitant ainsi l’écriture de (...)

  • Refonte de l’identité graphique

    10 juillet – 60 commentaires

    Lors de la SPIP Party 2017 à Toulouse, un nouveau contributeur est venu nous présenter son travail sur une refonte du logo. Au delà de la refonte du logo, c’est une toute nouvelle identité graphique pour SPIP que Jordan nous propose. Voici une (...)

  • Eva-web 4.0

    2 novembre 2008 – 70 commentaires

    Ensemble de squelettes et de plugins orientés éducation mais pas que... Le passage de la numérotation à 4.0 s’explique par le fait que nous continuons les développements, corrections de bugs, etc. de la version 3 qui restera basée sur SPIP 1.9.X. (...)

  • Formulaire d’ajout/modification d’articles côté public à partir de SPIP2.1

    2 janvier 2012 – 72 commentaires

    A partir de SPIP 2.1, et plus encore en SPIP3, plus besoin de plugin ou procédure compliquée pour l’édition côté public de vos articles. Une illustration de possibilités, adaptable pour tous les objets SPIP. La base L’appel du formulaire (...)

Ça spipe par là