[sécurité - inscription] : éviter l'envoi de mot de passe en clair par email et laisser l'utilisateur choisir son mot de passe
Tout est dans le titre :-)
J'ai déjà fait les modifications sur un SPIP 3.1.1 [22913] ; grosso modo cela consiste à :
- ajouter un champ au formulaire d'inscription pour le mot de passe (pas de champ de confirmation prévu)
- appliquer les mêmes vérifications/tests sur le mot de passe que lors de la création/l'édition d'un auteur coté privé
- supprimer les informations login/mot de passe des emails d'inscriptions
dans le core :
- squelettes-dist/formulaires/inscription.html
- squelettes-dist/formulaires/inscription.php
- ecrire/action/inscrire_auteur.php
- prive/modeles/mail_inscription.html
coté plugins :
- plugins/notifications/modeles/mail_inscription.html
- plugins/notifications/paquet.xml // faire attention lors de la mise à jour du plugin notification (suppression information login/mot de passe du mail de confirmation) à faire correspondre la balise compatibilité à la version du core correspondante
Pour faire mieux en matière de sécurité, on pourrait encore :
- hacher le mot de passe coté client avec du javascript (comme pour le formulaire de login)
- remplacer "l'autologin" lors de l'accès au lien de confirmation du compte par un simple message de confirmation (oblige l'utilisateur à se servir du mot de passe)
Est ce qu'on peut déjà intégrer ce changement dans la branche 3.1.2 et dans la future version du plugin notification ?
D'avance merci pour vos retours :-)