Tout est dans le titre :-) J'ai déjà fait les modifications sur un SPIP 3.1.1 [22913] ; grosso modo cela consiste à : - ajouter un champ au formulaire d'inscription pour le mot de passe (pas de champ de confirmation prévu) - appliquer les mêmes vérifications/tests sur le mot de passe que lors de la création/l'édition d'un auteur coté privé - supprimer les informations login/mot de passe des emails d'inscriptions dans le core : * squelettes-dist/formulaires/inscription.html * squelettes-dist/formulaires/inscription.php * ecrire/action/inscrire_auteur.php * prive/modeles/mail_inscription.html coté plugins : * plugins/notifications/modeles/mail_inscription.html * plugins/notifications/paquet.xml // faire attention lors de la mise à jour du plugin notification (suppression information login/mot de passe du mail de confirmation) à faire correspondre la balise compatibilité à la version du core correspondante Pour faire mieux en matière de sécurité, on pourrait encore : * hacher le mot de passe coté client avec du javascript (comme pour le formulaire de login) * remplacer "l'autologin" lors de l'accès au lien de confirmation du compte par un simple message de confirmation (oblige l'utilisateur à se servir du mot de passe) Est ce qu'on peut déjà intégrer ce changement dans la branche 3.1.2 et dans la future version du plugin notification ? D'avance merci pour vos retours :-)