Renouvellement de mot de passe pour les auteurs sans mot de passe
Bonjour à tous,
Actuellement, pour que le formulaire de demande de renouvellement de mot de passe envoie effectivement un mail avec un lien de réinitialisation, il faut que l’auteur qui en fait la demande remplisse les conditions suivantes:
- ne pas être à la poubelle
- déjà posséder un mot de passe
Or, lorsqu’un administrateur crée un nouvel auteur, il peut ne pas lui attribuer de mot de passe ; cet auteur est alors dans l’incapacité de se connecter. Si ce fonctionnement apparaît d’une certaine façon logique et comme parfaitement légitime afin de restreindre les accès, il faudrait pouvoir y déroger.
Proposition d’évolution :
- ajouter une option dans la configuration Interactivité (ecrire/?exec=configurer_interactions), par exemple sous le premier formulaire :
- Récupération de mot de passe élargie à tous les auteurs
- Boutons radio : permettre aux auteurs sans mot de passe de solliciter un renouvellement / interdire...
- modifier https://git.spip.net/spip/spip/src/commit/c0b3391017c4f707db0c958e0f5b430a0795c2ad/prive/formulaires/oubli.php
- intégrer la lecture de la configuration et adapter les conditions dans la fonction
formulaires_oubli_verifier_dist()(https://git.spip.net/spip/spip/src/commit/c0b3391017c4f707db0c958e0f5b430a0795c2ad/prive/formulaires/oubli.php#L69) - modifier la fonction
message_oubli(https://git.spip.net/spip/spip/src/commit/c0b3391017c4f707db0c958e0f5b430a0795c2ad/prive/formulaires/oubli.php#L69) enmessage_oubli_dist; sans doute pourrions-nous également retirer la condition, puisque logiquement elle est déjà opérée ?
- intégrer la lecture de la configuration et adapter les conditions dans la fonction
En vous remerciant par avance pour vos retours,
Modification effectuée par bricebou