SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 182 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mot de passe complexe > Mot de passe complexe

Mot de passe complexe

25 janvier 2016 – par erational – commentaires

10 votes

Oblige les auteurs à choisir des mots de passe plus complexes.

Lors de changement de mot de passe d’un compte auteur, on exige un mot de passe plus complexe.

Personnalisation

Par défaut, le plugin réclame des mots de passe long d’au moins 6 caractères contenant au minimum 1 minuscule, 1 majuscule, 1 chiffre et un 1 caractère spécial.

Vous pouvez définir ces constantes vous-même, ajouter dans votre fichier de config/mes_options.php

  1. <?php
  2. // mots de passe
  3. define('_PASS_LONGUEUR_MINI', '12'); // longueur minimale - défaut: 6
  4. define('_MOTCOMPLEXE_MINUSCULE', '5'); // nb de minuscules - défaut: 1
  5. define('_MOTCOMPLEXE_MAJUSCULE', '2'); // nb de majuscules - défaut: 1
  6. define('_MOTCOMPLEXE_CHIFFRE', '1'); // nb de chiffres - défaut: 1
  7. define('_MOTCOMPLEXE_SPECIAL', '0'); // nb de caractères spéciaux - défaut: 1

Télécharger

Dans cet exemple, on veut un mot de passe d’au minimum 12 caractères comprenant au minimum 5 minuscules, 2 majuscules et 1 chiffre et il est facultatif d’ajouter un caractère spécial (valeur « 0 »).

Limites

Le plugin ne s’applique pas sur les mots de passe déjà enregistrés en base ni sur le compte administrateur défini au moment de la création du site.

Mais si vous utilisez, par exemple, en complément le plugin Mots de passe expirables, les utilisateurs seront obligés de renouveler leur mot de passe avec les nouvelles contraintes.

Alternatives

Pour les personnes qui ne souhaitent pas utiliser ce plugin, on peut simplement modifier la constante de SPIP _PASS_LONGUEUR_MINI, qui définit la longueur minimale du mot de passe.

Voir en ligne : http://plugins.spip.net/motpassecomplexe

Dernière modification de cette page le 28 avril 2016

Retour en haut de la page

Vos commentaires

  • Le 7 février à 13:39, par François Daniel Giezendanner En réponse à : Mot de passe complexe

    Bonjour erational,

    Merci pour cet excellent plugin.

    J’avais l’habitude d’utiliser le très pratique plugin :

    • Plugin Mot de Passe Compliqué
      Vérifier la force des mots de passe
      2 novembre 2007 – par b_b, mortimer
      https://contrib.spip.net/Plugin-Mot-de-Passe-Complique

      qui indiquait la force d’un mot de passe et avec lequel on pouvait configurer le plugin pour spécifier une longueur minimale recommandée.

    Pourriez-vous envisager d’intégrer ces deux fonctionnalités dans votre excellent plugin « Mot de passe complexe ».

    Bien cordialement

    FDG

    Répondre à ce message

  • Le 26 juillet 2016 à 15:56, par jeanmarie En réponse à : Mot de passe complexe

    Salut,

    merci pour ce plugin que je commence à utiliser pour sécuriser mes sites.

    2 retours :

    • _PASS_LONGUEUR_MINI ne semble pas pris en compte dans mon cas, ni dans le label du champs mot de passe, ni dans la vérification (je peux mettre des mots de passe de 6 caractères). Les autres define sont pris en compte eux.
    • dans le label du mot de passe, si on a mis _MOTCOMPLEXE_SPECIAL à 0, « (Le mot de passe doit contenir au moins 6 caractères dont 1 minuscule(s), 1 majuscules(s), 1 chiffes(s) et 0 caractère(s) spéciaux.) » alors qu’on peut en mettre. Le mieux serait peut être de ne pas préciser pour les caractères spéciaux.

    Mes define :

    1. define('_PASS_LONGUEUR_MINI', '9');
    2. define('_MOTCOMPLEXE_MINUSCULE', '1');
    3. define('_MOTCOMPLEXE_MAJUSCULE', '1');
    4. define('_MOTCOMPLEXE_CHIFFRE', '1');
    5. define('_MOTCOMPLEXE_SPECIAL', '0');

    Télécharger

    Et je suis sous SPIP 3.1.1...

    jean marie

    • Le 1er septembre 2016 à 09:11, par Willy D En réponse à : Mot de passe complexe

      dans le label du mot de passe, si on a mis _MOTCOMPLEXE_SPECIAL à 0, « (Le mot de passe doit contenir au moins 6 caractères dont 1 minuscule(s), 1 majuscules(s), 1 chiffes(s) et 0 caractère(s) spéciaux.) » alors qu’on peut en mettre. Le mieux serait peut être de ne pas préciser pour les caractères spéciaux.

      La phrase est explicite "Doit contenir au moins.../...0 caractères spéciaux", cela signifie que ce n’est pas obligatoire mais n’empêche pas d’en mettre.

    • Le 1er septembre 2016 à 09:23, par erational En réponse à : Mot de passe complexe

      Il faudrait une chaîne de langue avec des parties conditionnelles mais c’est compliqué car il faut gérer aussi le multilinguisme et chaque langue a une syntaxe différente.

      Vous pouvez simplement surcharger la chaîne de langue avec vos préférences.

      'info_passe_trop_court' => 'Le mot de passe doit contenir au moins @nb@ caractères dont @nb_min@ minuscule(s),  @nb_maj@ majuscules(s), @nb_int@ chiffes(s) et @nb_spe@ caractère(s) spéciaux.',

      Si quelqu’un a une meilleure idée, n’hésitez pas à me la soumettre.

    • Le 1er septembre 2016 à 11:29, par jeanmarie En réponse à : Mot de passe complexe

      Salut,

      merci pour les retours, je vais faire ça...

      Pour ce qui est de _PASS_LONGUEUR_MINI non pris en compte, j’ai un peu avancé : en fait, je suis sur du SPIP mutualisé.
      Quand je surcharge _PASS_LONGUEUR_MINI depuis mes_options.php de la racine, il n’est pas pris en compte (alors que les autres constantes, oui) mais quand je surcharge depuis mes_options.php du site mutualisé, c’est bien pris en compte.

    Répondre à ce message

  • Le 28 juin 2016 à 22:55, par tcharlss En réponse à : Mot de passe complexe

    Hello,
    Super plugin !
    Un petit souci : dans l’email de confirmation, 2 chaînes de langues dépendent du plugin notifications, mais ce plugin n’est pas une dépendance obligatoire.
    Donc quand il n’est pas installé, ça ne va pas.
    Cf. commit 97870 : http://zone.spip.org/trac/spip-zone/changeset/97870/

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Champs Extras 3

    16 janvier 2012 – 600 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Optimiser les URLS pour google actus

    19 juin 2012 – 28 commentaires

    Les sites publiant de l’information de type « nouvelles » peuvent prétendre à être indexés par le site google actualités. Pour cela il faut qu’ils répondent à quelques caractéristiques précises qui sont énoncées ici par google. L’une de ces caractéristiques (...)

  • ScolaSPIP 4

    19 janvier 2016 – 256 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 94 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)

  • LinkCheck : vérificateur de liens

    13 février 2015 – 116 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)