Le livre de Yacs Gérer son profil utilisateur

PreviousNextIndex

Gestion des mots de passe

Mot de passe perdu ? Il y a deux manières de résoudre le problème

Lors d'une inscription sur un serveur Yacs, le minimum requis est un surnom - qui doit être unique - et un mot de passe.

Le surnom est codé tel quel dans la base de donnée, mais le mot de passe, lui, est encrypté.
Du coup, si un utilisateur oublie son mot de passe, impossible de lui redonner.

Yacs propose alors deux voies au visiteur étourdi pour résoudre le problème, accessibles de plusieurs manières. [title]Résolution manuelle[/title] Passer par le formulaire de requête et envoyer un message aux associés pour demander la ré-initialisation de son mot de passe. Cela suppose que l'on fournisse au moins le surnom d'inscription, ou encore son nom-prénom s'il est renseigné, ou encore son adresse e-mail - à supposer qu'elle soit unique sur le serveur. En effet, la procédure de résolution manuelle suppose que l'associé va retrouver la bonne fiche utilisateur, modifier le mot de passe manuellement - en cliquant dans la boîte à outil sur changer le mot de passe - et envoyer un mail en réponse à cet inscrit lui fournissant le nouveau mot de passe. Ce dernier sera avisé de changer ce mot de passe aussitôt authentifié par un nouveau de son choix. [title]Résolution automatique[/title] Dès qu'un serveur prend un peu d'importance, le nombre d'utilisateurs inscrits augmentant, les risques d'oublis de mots de passe augmentent en proportion. Il est donc opportun de disposer d'une voie automatique de recouvrement de mot de passe afin d'éviter aux associés d'y passer trop de temps. Cette procédure existe dans Yacs également.

Pour autant, Yacs ne va pas dés-encrypter le mot de passe perdu. Il va simplement envoyer un lien contenant l'authentification à l'utilisateur menant vers sa fiche personnelle. Pour cela, l'utilisateur devra indiquer son surnom afin que Yacs puisse retrouver la fiche correspondante.

En cliquant sur mot de passe perdu. La procédure enclenchée par le script users/password.php consiste à envoyer un e-mail à l'utilisateur, lequel contient un lien d'authentification directement vers son profil. Puisqu'il sera authentifié, l'utilisateur en profitera pour immédiatement modifier son mot de passe... et tâcher de s'en souvenir. [title]Accéder à la procédure de recouvrement de mot de passe[/title] On trouve ce lien d'appel à la procédure de recouvrement de mot de passe à partir de plusieurs endroits, en particulier sur la boîte de navigation pour l'authentification, sur l'écran de login, et même dans l'aide de ce même écran, ou encore sur l'écran d'échec d'authentification.

PreviousNextIndex