SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 193 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mots de passe expirables > Mots de passe expirables

Mots de passe expirables

28 août 2013 – par erational – commentaires

5 votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Vous pouvez aussi choisir quels auteurs sont concernés par ce plugin : Administrateurs, rédacteurs et / ou visiteurs (forums). Par défaut, on ré-initialise uniquement les administrateurs et rédacteurs.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc retirer l’accès à votre propre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de bien recevoir l’invitation à saisir le nouveau mot de passe.

Voir en ligne : http://plugins.spip.net/motpasseexp...

Dernière modification de cette page le 17 janvier 2017

Retour en haut de la page

Vos commentaires

  • Le 19 février 2016 à 23:49, par momo En réponse à : Mots de passe expirables

    salut

    le plugin a bloqué tous les accès au backoffice de spipfactory.om, les admins ne pouvaient plus se connecter.
    a chaque tentative spip nous refusait les passes et a la question « mot de passe oublié » on ne recevait plus rien..
    il a fallut virer le plugin de la mutu et aller dans phpmyadmin, nettoyer la table auteur et réinjecter
    une ancienne table auteur pour avoir de nouveau accés....
    a part ça rien compris du pourquoi du comment :o))
    voila voila pour l’info
    amicalement
    momo

    Répondre à ce message

  • Le 11 février 2014 à 13:15, par V1nce En réponse à : Mots de passe expirables

    Ce module est très intéressant dans le cas de la sécurité des mots de passe.

    Il est également très intéressant pour moi (et d’autres ?) dans le cas d’un auteur temporaire. Certaines fois un auteur ne doit avoir un accès que pendant une période limitée. J’ai souvent la demande.

    En supprimant le mot de passe au bout d’une période donnée, ce plugin peut devenir un point central de spip dans sa gestion éditoriale et sa sécurité.

    Répondre à ce message

  • Le 20 novembre 2013 à 14:03, par Cerdic En réponse à : Mots de passe expirables

    Attention, le fait d’envoyer un mail automatiquement lorsque le mot de passe est périmé me semble être une pratique qui va à l’encontre de la sécurité : ce mail permet a qui veut de re-générer un mot de passe.

    Le fait de l’envoyer à quelqu’un qui n’en a pas forcément besoin tout de suite indique que le mail à toutes les chances de dormir dans la boite mail pendant longtemps, augmentant les chances d’une utilisation frauduleuse (que ce soit par détournement du mail, ou par brute-force sur l’url avec jeton). C’est comme laisser ses clés sous le paillasson en permanence.

    Qui plus est, cela va endormir la vigilance de l’utilisateur qui ne fera plus attention à ce type de mail, et cela rend plus facile pour un attaquant des attaques de type « mot de passe oublié » (qui reposent certes sur un accès à la boite mail ou au serveur de mail).

    Je pense que si le mot de passe est invalidé, la génération du jeton et l’envoi du mail de regénération du mot de passe ne devraient se faire qu’à la demande de l’utilisateur (c’est à dire quand il en a besoin immédiatement).

    Pour le coup, je pense que cela revient quasiment à la solution qui me semble meilleure dans cette direction : à savoir supprimer le mot de passe, et envoyer un mail avec une URL unique à chaque demande de login de l’utilisateur.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Rubriqueur

    1er octobre 2014 – 19 commentaires

    Créer rapidement une arborescence complète de rubriques et d’articles Ce plugin permet de créer rapidement une arborescence complète de rubriques et d’articles à partir d’une simple liste saisie dans un formulaire. L’arborescence peut être créée à la (...)

  • Slick

    17 mai – commentaires

    Intégration à SPIP du carrousel Slick : https://kenwheeler.github.io/slick/ Fonctions de Slick Son utilisation permet d’afficher une liste d’éléments défilants, en l’occurrence ici une série de photographies. Par les configurations proposées, il est (...)

  • BootStrap pour SPIP

    18 mars 2015 – 37 commentaires

    Documentation source http://spipr.nursit.com/bootstrap Présentation BootStrap est un framework qui facilite et accélère le développement Front-End. Il inclue une base CSS très complète (au format LESS) configurée à partir d’un (...)

  • ScolaSPIP 4

    19 janvier 2016 – 198 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Import ICS 2 et supérieur (agenda distant)

    2 août 2016 – 52 commentaires

    La version 2 du plugin « import ICS » en reprend la principale fonctionnalité, à savoir l’ajout automatique d’évènements distants dans la liste des évènements d’un site. À la différence de la première version, elle ne dépend pas du plugin « Séminaire » et est (...)

Ça spipe par là