SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs sur SPIP-Zone, 124 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Mots de passe expirables > Mots de passe expirables

Mots de passe expirables

28 août 2013 – par erational – commentaires

5 votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Vous pouvez aussi choisir quels auteurs sont concernés par ce plugin : Administrateurs, rédacteurs et / ou visiteurs (forums). Par défaut, on ré-initialise uniquement les administrateurs et rédacteurs.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc retirer l’accès à votre propre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de bien recevoir l’invitation à saisir le nouveau mot de passe.

Voir en ligne : http://plugins.spip.net/motpasseexp...

Dernière modification de cette page le 16 octobre 2017

Retour en haut de la page

Vos commentaires

  • Le 19 février 2016 à 23:49, par momo En réponse à : Mots de passe expirables

    salut

    le plugin a bloqué tous les accès au backoffice de spipfactory.om, les admins ne pouvaient plus se connecter.
    a chaque tentative spip nous refusait les passes et a la question « mot de passe oublié » on ne recevait plus rien..
    il a fallut virer le plugin de la mutu et aller dans phpmyadmin, nettoyer la table auteur et réinjecter
    une ancienne table auteur pour avoir de nouveau accés....
    a part ça rien compris du pourquoi du comment :o))
    voila voila pour l’info
    amicalement
    momo

    Répondre à ce message

  • Le 11 février 2014 à 13:15, par V1nce En réponse à : Mots de passe expirables

    Ce module est très intéressant dans le cas de la sécurité des mots de passe.

    Il est également très intéressant pour moi (et d’autres ?) dans le cas d’un auteur temporaire. Certaines fois un auteur ne doit avoir un accès que pendant une période limitée. J’ai souvent la demande.

    En supprimant le mot de passe au bout d’une période donnée, ce plugin peut devenir un point central de spip dans sa gestion éditoriale et sa sécurité.

    Répondre à ce message

  • Le 20 novembre 2013 à 14:03, par Cerdic En réponse à : Mots de passe expirables

    Attention, le fait d’envoyer un mail automatiquement lorsque le mot de passe est périmé me semble être une pratique qui va à l’encontre de la sécurité : ce mail permet a qui veut de re-générer un mot de passe.

    Le fait de l’envoyer à quelqu’un qui n’en a pas forcément besoin tout de suite indique que le mail à toutes les chances de dormir dans la boite mail pendant longtemps, augmentant les chances d’une utilisation frauduleuse (que ce soit par détournement du mail, ou par brute-force sur l’url avec jeton). C’est comme laisser ses clés sous le paillasson en permanence.

    Qui plus est, cela va endormir la vigilance de l’utilisateur qui ne fera plus attention à ce type de mail, et cela rend plus facile pour un attaquant des attaques de type « mot de passe oublié » (qui reposent certes sur un accès à la boite mail ou au serveur de mail).

    Je pense que si le mot de passe est invalidé, la génération du jeton et l’envoi du mail de regénération du mot de passe ne devraient se faire qu’à la demande de l’utilisateur (c’est à dire quand il en a besoin immédiatement).

    Pour le coup, je pense que cela revient quasiment à la solution qui me semble meilleure dans cette direction : à savoir supprimer le mot de passe, et envoyer un mail avec une URL unique à chaque demande de login de l’utilisateur.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Mailshot

    16 janvier 2013 – 336 commentaires

    Ce plugin prend en charge l’envoi en nombre d’info-lettres par email. Mailshot permet l’envoi en nombre d’emails au moyen d’un SMTP (ou d’un service externe) dédié à cet effet. Il permet de limiter la cadence d’envoi. Enfin, ce plugin implémente la (...)

  • Plugins Giseh

    26 novembre 2010 – 460 commentaires

    Les plugins correspondants aux fonctionnalités de Giseh, compatibles avec SPIP 3.2, SPIP 3.0 (et SPIP 2.1) et compatibles (sous SPIP 3.2) avec PHP 7.0 et 7.1, sont les suivants : le plugin « ciparam : Configurateur de squelettes » le plugin « cisquel  (...)

  • Bouquinerie V2

    6 octobre 2017 – 23 commentaires

    Voici la version pour SPIP 3.x du plugin Bouquinerie. Cette nouvelle version permet de gérer des livres et le ou les auteurs associés. Elle n’est pas compatible avec la précédente version. Cet article est une présentation générale et un guide pour (...)

  • Formulaire de contact avancé

    23 mars 2009 – 1410 commentaires

    Un formulaire de contact configurable, avec de multiples options.

  • Jeux pour SPIP 3

    27 juillet 2012 – 51 commentaires

    Un portage pour SPIP 3 du plugin Jeux a été fait. Explications et nouveautés. Cet article concerne une mise à jour du plugin Jeux dont la description complète est disponible ici : Des jeux dans vos articles !. Le code du plugin Jeux est un code (...)