Mots de passe expirables

Publié le : 28 août 2013 – Dernière modification le 27 juin 2023 – par erational – 15 commentaires

1
2
3
4
5
7 votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Vous pouvez aussi choisir quels auteurs sont concernés par ce plugin : Administrateurs, rédacteurs et / ou visiteurs (forums). Par défaut, on ré-initialise uniquement les administrateurs et rédacteurs.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc vous retirer l’accès à votre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de pouvoir recevoir l’invitation à renouveler leur mot de passe.

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

4 discussions

  • stephane

    Bonsoir

    par défaut c’est 30 jours

    peu t’on augmenter le nombre de jour par un define dans mes_options.php

    pour que tous les sites de la mutualisation est la même durée et non pas chaque site via la configuration du plugin

    merci pour votre éclairage

    Répondre à ce message

  • 2
    dany payet

    Bonjour, même question ! Ce plugin sera-t-il porté sur SPIP 4.2 ?
    Merci d’avance

    • Maïeul

      Il y a peu de changement entre la 4.1 et la 4.2, donc cela devrait sans doute marcher. A tester en modifiant manuellement le paquet.xml.

    • erational

      Je viens de le faire avec la version 1.3.1 du plugin dont le zip devrait être disponible d’ici quelques heures.

    Répondre à ce message

  • 4
    dany payet

    Bonjour, ce plugin sera-t-il porté sur SPIP 4 ?

    Répondre à ce message

  • 2
    nicod_

    Salut,
    est ce que le plugin empêche de réutiliser un mot de passe déjà utilisé ?

    • erational

      Non, mais cela serait un plus d’ajouter la fonctionnalité :)

    • Maïeul

      Techniquement je ne sais pas comment on pourrait faire cependant, vu que les mots de passé sont chiffrés avec un salage qui change à chaque connexion. (Pour des raisons historiques, pour éviter que les mots de passes transitent en clair à l’époque où le https était rare).

      Il faudrait garder à chaque changement de mot de passe le sel + la valeur chiffré, et tester à chaque fois toutes les combinaisons ?

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom