SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 252 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mots de passe expirables > Mots de passe expirables

Mots de passe expirables

28 août 2013 – par erational – commentaires

5 votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Vous pouvez aussi choisir quels auteurs sont concernés par ce plugin : Administrateurs, rédacteurs et / ou visiteurs (forums). Par défaut, on ré-initialise uniquement les administrateurs et rédacteurs.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc retirer l’accès à votre propre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de bien recevoir l’invitation à saisir le nouveau mot de passe.

Voir en ligne : http://plugins.spip.net/motpasseexp...

Dernière modification de cette page le 17 janvier 2017

Retour en haut de la page

Vos commentaires

  • Le 19 février 2016 à 23:49, par momo En réponse à : Mots de passe expirables

    salut

    le plugin a bloqué tous les accès au backoffice de spipfactory.om, les admins ne pouvaient plus se connecter.
    a chaque tentative spip nous refusait les passes et a la question « mot de passe oublié » on ne recevait plus rien..
    il a fallut virer le plugin de la mutu et aller dans phpmyadmin, nettoyer la table auteur et réinjecter
    une ancienne table auteur pour avoir de nouveau accés....
    a part ça rien compris du pourquoi du comment :o))
    voila voila pour l’info
    amicalement
    momo

    Répondre à ce message

  • Le 11 février 2014 à 13:15, par V1nce En réponse à : Mots de passe expirables

    Ce module est très intéressant dans le cas de la sécurité des mots de passe.

    Il est également très intéressant pour moi (et d’autres ?) dans le cas d’un auteur temporaire. Certaines fois un auteur ne doit avoir un accès que pendant une période limitée. J’ai souvent la demande.

    En supprimant le mot de passe au bout d’une période donnée, ce plugin peut devenir un point central de spip dans sa gestion éditoriale et sa sécurité.

    Répondre à ce message

  • Le 20 novembre 2013 à 14:03, par Cerdic En réponse à : Mots de passe expirables

    Attention, le fait d’envoyer un mail automatiquement lorsque le mot de passe est périmé me semble être une pratique qui va à l’encontre de la sécurité : ce mail permet a qui veut de re-générer un mot de passe.

    Le fait de l’envoyer à quelqu’un qui n’en a pas forcément besoin tout de suite indique que le mail à toutes les chances de dormir dans la boite mail pendant longtemps, augmentant les chances d’une utilisation frauduleuse (que ce soit par détournement du mail, ou par brute-force sur l’url avec jeton). C’est comme laisser ses clés sous le paillasson en permanence.

    Qui plus est, cela va endormir la vigilance de l’utilisateur qui ne fera plus attention à ce type de mail, et cela rend plus facile pour un attaquant des attaques de type « mot de passe oublié » (qui reposent certes sur un accès à la boite mail ou au serveur de mail).

    Je pense que si le mot de passe est invalidé, la génération du jeton et l’envoi du mail de regénération du mot de passe ne devraient se faire qu’à la demande de l’utilisateur (c’est à dire quand il en a besoin immédiatement).

    Pour le coup, je pense que cela revient quasiment à la solution qui me semble meilleure dans cette direction : à savoir supprimer le mot de passe, et envoyer un mail avec une URL unique à chaque demande de login de l’utilisateur.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Einsteiniumist (Squelette)

    23 avril 2013 – 80 commentaires

    Un squelette principalement conçu pour les sites de type blog et portfolio. Présentation : Adaptation pour Zpip du thème Wordpress Einsteiniumist conçu par Padd Solutions. Voir une démo du thème et du squelette Einsteiniumist. Ce squelette (...)

  • LESS pour SPIP : Less-CSS (anciennement LESSpip)

    5 novembre 2010 – 46 commentaires

    Less-CSS (Anciennement LESSpip) est un plugin intégrant facilement le logiciel LESS dans SPIP. LESS est une extension de CSS ajoutant les variables, les classes, les opérations, les imbrications au langage. Facilitant ainsi l’écriture de (...)

  • Refonte de l’identité graphique

    10 juillet – 60 commentaires

    Lors de la SPIP Party 2017 à Toulouse, un nouveau contributeur est venu nous présenter son travail sur une refonte du logo. Au delà de la refonte du logo, c’est une toute nouvelle identité graphique pour SPIP que Jordan nous propose. Voici une (...)

  • Eva-web 4.0

    2 novembre 2008 – 70 commentaires

    Ensemble de squelettes et de plugins orientés éducation mais pas que... Le passage de la numérotation à 4.0 s’explique par le fait que nous continuons les développements, corrections de bugs, etc. de la version 3 qui restera basée sur SPIP 1.9.X. (...)

  • Formulaire d’ajout/modification d’articles côté public à partir de SPIP2.1

    2 janvier 2012 – 72 commentaires

    A partir de SPIP 2.1, et plus encore en SPIP3, plus besoin de plugin ou procédure compliquée pour l’édition côté public de vos articles. Une illustration de possibilités, adaptable pour tous les objets SPIP. La base L’appel du formulaire (...)

Ça spipe par là