Mots de passe expirables

Published : 28 August 2013 – updated on 27 June 2023 – by erational – 15 commentaires

1
2
3
4
5
7 Votes

Principe

Le plugin ré-initialise les mots de passe des comptes auteurs au bout d’une période donnée.

La période par défaut est de 30 jours mais vous pouvez l’éditer dans le panel de configuration.

Vous pouvez aussi choisir quels auteurs sont concernés par ce plugin: Administrateurs, rédacteurs et / ou visiteurs (forums). Par défaut, on ré-initialise uniquement les administrateurs et rédacteurs.

Lorsqu’un auteur voit son mot de passe supprimé, on lui envoie un email l’invitant à saisir un nouveau mot de passe.

Avertissement

Attention, le plugin peut donc vous retirer l’accès à votre site !
Pensez à vérifier que la fonction email fonctionne bien sur votre serveur et que les auteurs renseignent bien le champs email afin de pouvoir recevoir l’invitation à renouveler leur mot de passe.

Discussion

5 years 1 year 3 months Without limit
par date
Filter

4 discussions

  • stephane

    Bonsoir

    par défaut c’est 30 jours

    peu t’on augmenter le nombre de jour par un define dans mes_options.php

    pour que tous les sites de la mutualisation est la même durée et non pas chaque site via la configuration du plugin

    merci pour votre éclairage

    Reply to this message

  • 2
    dany payet

    Bonjour, même question ! Ce plugin sera-t-il porté sur SPIP 4.2 ?
    Merci d’avance

    • Maïeul

      Il y a peu de changement entre la 4.1 et la 4.2, donc cela devrait sans doute marcher. A tester en modifiant manuellement le paquet.xml.

    • erational

      Je viens de le faire avec la version 1.3.1 du plugin dont le zip devrait être disponible d’ici quelques heures.

    Reply to this message

  • 4
    dany payet

    Bonjour, ce plugin sera-t-il porté sur SPIP 4 ?

    Reply to this message

  • 2
    nicod_

    Salut,
    est ce que le plugin empêche de réutiliser un mot de passe déjà utilisé ?

    • erational

      Non, mais cela serait un plus d’ajouter la fonctionnalité :)

    • Maïeul

      Techniquement je ne sais pas comment on pourrait faire cependant, vu que les mots de passé sont chiffrés avec un salage qui change à chaque connexion. (Pour des raisons historiques, pour éviter que les mots de passes transitent en clair à l’époque où le https était rare).

      Il faudrait garder à chaque changement de mot de passe le sel + la valeur chiffré, et tester à chaque fois toutes les combinaisons ?

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom