Eric a écrit:
http://fr.piwigo.org/doc/doku.php?id=plugins:nbc_uam (faut d'ailleurs que je le mette à jour suite aux derniers changements ^_^).
C'est fait :-)
Hors ligne
Eric
plugin installé, super cela marche a merveille, merci encore pour votre réactivité !!!
j'ai une petite question, c'est votre plugin qui rajoute dans http://monsite.com/admin.php?page=user_list
la colonne Password renewal et la partie
Password renewal confirm
cela ne semble pas marcher de mon coté.. alors que le reste semble ok
je fais une demande de renew du pass, le status dans la colonne est bien changé en Password to be renewed, mais l'utilisateur ne recoit pas de mail..
cela n'est pas un probleme pour moi car je ne pense pas avoir besoin de cette fonctionnalité, d'ailleurs par curiosité pour quelle scénario la destinez vous?
merci
Hors ligne
Bonjour,
Le renouvellement de mot de passe ne génère pas de mail vers l'utilisateur pour lequel un renouvellement a été initié. La prochaine fois que cet utilisateur se connectera, il sera redirigé vers sa page de profil où un message lui indiquera qu'il doit changer son mot de passe : "Veuillez modifier votre mot de passe !".
J'ai ajouté cette fonction pour les cas où :
- Une règle de complexité des mots de passe a été établie
- Une suspicion de compromission des mots de passe
- On souhaite mettre en place une politique de renouvellement des mots de passe (dans mon domaine professionnel, les mots de passe des utilisateurs sont valables 60 jours). Mais la planification de l'invalidation des mots de passe n'est pas encore codée.
et ainsi forcer les utilisateurs a les mettre en conformité. Bref, c'est essentiellement pour renforcer la sécurité.
Hors ligne
bonjour Eric
merci bcp pour le description de la fonctionnalité et des scénarios de son utilité.. effectivement j'ai aussi travaillé dans un environnement où la DSI nous obligeait a changer de pass tout les 30 jrs
merci encore pour votre temps
Hors ligne
bonjour Eric,
je fais réponse du post dans mon poste pour tester ma gallerie
Panneau de config d'UAM > Autres options > Mot de passe en clair dans le mail d'information
ben je n'y avais pas touché il est donc tjrs en disable
ci joint caputre
Pour l'identifiant envoyé après la confirmation, je ne vois pas l'intérêt mais on peut en discuter sur le topic du plugin ;-)
pour moi c'est une question de séquence.. l'utilisateur s'enregistre.. il doit valider avant de devenir un membre, il reçoit mail de validation, il valide, il peut donc se connecter.. donc une fois qu'il a validé, il reçoit un mail qui lui rappel ses identifiants... je trouve recevoir les deux mails dans la foulée peut etre un peu déstabilisant pour l'utilisateur final
Hors ligne
perso j'ai bien aimé ce process: on confirme et là ensuite on me dit Bienvenue voilà vos identifiants etc
Hors ligne
je dis que "j'ai bien aimé" par rapport à ce qui s'est passé quand je me suis connecté chez vous
Hors ligne
en fait flop c'est une question de hazard des routes du mail et vous avez du valider tres vite car visiblement ils sont envoyés en même temps alors que je pensais qu'il faudrait attendre la validation pour que le mail avec les id soit envoyé, cela était ma suggestion à Eric
Hors ligne
haaaaaaaaaaa! Ok ^^
Hors ligne
steffy a écrit:
Panneau de config d'UAM > Autres options > Mot de passe en clair dans le mail d'information
ben je n'y avais pas touché il est donc tjrs en disable
ci joint caputre
Je ferai des tests dans la soirée (pas le temps de suite) sur ce sujet pour valider ou non un éventuel bug. Normalement, cette option ne s'applique qu'au mail d'information s'il est activé.
Mais si l'utilisateur laisse la case "Recevoir mes identifiants par email" cochée, cela ne dépend plus du plugin.
steffy a écrit:
Pour l'identifiant envoyé après la confirmation, je ne vois pas l'intérêt mais on peut en discuter sur le topic du plugin ;-)
pour moi c'est une question de séquence.. l'utilisateur s'enregistre.. il doit valider avant de devenir un membre, il reçoit mail de validation, il valide, il peut donc se connecter.. donc une fois qu'il a validé, il reçoit un mail qui lui rappel ses identifiants... je trouve recevoir les deux mails dans la foulée peut etre un peu déstabilisant pour l'utilisateur final
Je suis d'accord sur le séquencement des mails. Ceci dit, rien n'empêche l'utilisateur non confirmé de tenter quand même de se connecter à la galerie avec les identifiants qu'il est sensé connaitre sans la réception du mail les lui rappelant.
En là aussi, si "Recevoir mes identifiants par email" était cochée au moment de l'inscription, il revecra de toutes manières ses identifiants.
Pouvez-vous saisir une demande d'évolution dans le bug tracker du plugin ? Je verrai ce que je peux faire.
Hors ligne
Eric,
merci pour votre réponse
Mais si l'utilisateur laisse la case "Recevoir mes identifiants par email" cochée, cela ne dépend plus du plugin.
ok noté, cette behaviour je la force en fait, je ne laisse pas le choix a l'utilisateur..
mais je peux faire différemment, si c'est votre plugin qui peut prendre en charge le fait que l'utilisateur a tjres ses identifiants d'envoyé.. je pense que j'ai forcé avant de connaitre votre plugin et pas changé apres son installation..
par contre quand vous dites cela ne depends plus du plugin, il y a un truc que je comprends pas, si cela est coché le plugin zape l'envois? si c'est le cas, le fait de recevoir les identifiant en clair ne vient pas du plugin mais de piwigo directement, ce qui avait l'air de surprendre Pierrick, bref il n'y a peut etre pas de bug avec votre plugin mais avec le core
Ceci dit, rien n'empêche l'utilisateur non confirmé de tenter quand même de se connecter à la galerie avec les identifiants qu'il est sensé connaitre sans la réception du mail les lui rappelant.
j'ai biensur essayé ce scenario cela marche tres bien, votre plugin bloque l'access.. c'est juste que je trouve plus intuitifs que les mails correspondent a une action a chaque fois
ok pour le bug tracker, je vais essayer de trouver comment cela marche
Hors ligne
Ok, je confirme que le mail avec les identifiants est envoyé par Piwigo et non par UAM. C'est le résultat attendu lorsque la case "Recevoir mes identifiants par email" est cochée au moment de l'inscription.
Le fait que le mot de passe soit affiché dans ce mail n'a pas de rapport non plus avec UAM. J'ai un vague souvenir d'une discussion avec la Team à ce sujet... Je vais essayé de la retrouver.
Pour ce qui est de la fonction "mail d'information" de UAM, l'info-bulle d'aide en ligne du plugin précise :
Cette option permet d'automatiser l'envoi d'un email d'information à un utilisateur lorsqu'il modifie son mot de passe ou son adresse de messagerie dans son profil.
(La doc du Wiki n'est pas à jour sur ce point. Je corrigerai. [edit] Corrigé ! [/edit])
Donc en aucun cas le mail d'info de UAM, pour lequel on peut choisir d'afficher ou non le mot de passe en clair, n'est envoyé au moment de l'inscription. Mais seulement si un utilisateur déjà inscrit et validé modifie des éléments de son profil.
Suite à cela, pour l'entrée dans le bug tracker de UAM, je pense que c'est devenu inutile. Car je ne vois pas comment "court-circuiter" l'envoi du mail d'info généré par Piwigo tout en l'envoyant quand même *après* la confirmation de l'inscription...
Par contre, une entrée dans le bug tracker de Piwigo au sujet su mot de passe en clair lorsque "Recevoir mes identifiants par email", pourquoi pas. Une option pour permettre à l'admin de choisir le contenu de ce mail ?
Si je ne retrouve pas la discussion d'origine, j'en ouvrirai une nouvelle sur le forum EN.
Dernière modification par Eric (2013-08-23 18:52:00)
Hors ligne