Un bouton pour envoyer les identifiants #2250

Closed
opened 11 years ago by tetue · 10 comments
tetue commented 11 years ago
Owner

Les auteurs SPIP peuvent cliquer sur « mot de passe oublié » pour se faire ré-envoyer un accès au site. L'équivalent serait bienvenu dans l'espace privé, pour le webmestre, afin qu'il puisse envoyer facilement un mail à tel ou tel utilisateur pour l'inviter à accéder au site.

On peut imaginer un bouton « Envoyer les accès » sur chaque fiche auteur. L'actionner enverrait un mail type à l'auteur, du style :

Vous êtes inscrit sur le site XXX avec l'adresse courriel XXX.

Veuillez vous rendre à l'adresse suivante : XXX

Vous pourrez alors entrer un nouveau mot de passe et vous connecter au site.

Un traitement par lot serait idéal : pouvoir trier la liste de tous les auteurs, en cocher certains et leur envoyer leurs accès en un seul clic.

Les auteurs SPIP peuvent cliquer sur « mot de passe oublié » pour se faire ré-envoyer un accès au site. L'équivalent serait bienvenu dans l'espace privé, pour le webmestre, afin qu'il puisse envoyer facilement un mail à tel ou tel utilisateur pour l'inviter à accéder au site. On peut imaginer un bouton « Envoyer les accès » sur chaque fiche auteur. L'actionner enverrait un mail type à l'auteur, du style : > Vous êtes inscrit sur le site XXX avec l'adresse courriel XXX. > > Veuillez vous rendre à l'adresse suivante : XXX > > Vous pourrez alors entrer un nouveau mot de passe et vous connecter au site. Un traitement par lot serait idéal : pouvoir trier la liste de tous les auteurs, en cocher certains et leur envoyer leurs accès en un seul clic.
Owner

Version cible mise à 3.1

**Version cible mise à 3.1**

Il s'agit en effet d'un cas d'usage fréquent notamment car la création des accès est fait généralement par l'administrateur depuis l'espace privé.

Dans le même ordre d'idée un outil de génération de mot de passe aléatoire, ou d'évaluation de la sécurité du mot de passe choisi pourraient être utiles dans l'interface de création d'auteurs.

Il s'agit en effet d'un cas d'usage fréquent notamment car la création des accès est fait généralement par l'administrateur depuis l'espace privé. Dans le même ordre d'idée un outil de génération de mot de passe aléatoire, ou d'évaluation de la sécurité du mot de passe choisi pourraient être utiles dans l'interface de création d'auteurs.

Voir aussi #2998 sur la notification des changements de statut des auteurs.

Voir aussi #2998 sur la notification des changements de statut des auteurs.
Owner

Assigné à cedric

**Assigné à cedric**

Après réflexion, je me demande si cette fonctionnalité (très utile au demeurant !) ne devrait pas être dans un plugin. En effet, c'est un ajout à l'interface : cela va ajouter un ou plusieurs boutons. Or je pense que c'est bien d'ajouter des choses dans le truc par défaut quand c'est pour des choses très courantes. Là j'ai l'impression que cette fonctionnalité c'est (surtout) pour les gros sites avec plein de d'utilisateurices inconnu⋅e⋅s. Pas vraiment pour les blogs ou les magazines où l'équipe se connaît. Le mettre en plugin permettrait de ne pas alourdir l'interface par défaut, seulement dans les sites qui en ont vraiment besoin.

Après réflexion, je me demande si cette fonctionnalité (très utile au demeurant !) ne devrait pas être dans un plugin. En effet, c'est un ajout à l'interface : cela va ajouter un ou plusieurs boutons. Or je pense que c'est bien d'ajouter des choses dans le truc par défaut quand c'est pour des choses très courantes. Là j'ai l'impression que cette fonctionnalité c'est (surtout) pour les gros sites avec plein de d'utilisateurices inconnu⋅e⋅s. Pas vraiment pour les blogs ou les magazines où l'équipe se connaît. Le mettre en plugin permettrait de ne pas alourdir l'interface par défaut, seulement dans les sites qui en ont vraiment besoin.
b_b commented 8 years ago
Owner

Je partage l'avis de Rasta / une autre manière de dire +1 ^^

Je partage l'avis de Rasta / une autre manière de dire +1 ^^
Owner
There is no content yet.
Owner

C'est intégré au core en 3.2, chaines de langues à traduire
Version cible mise à 3.2
Statut changé à Fermé

C'est intégré au core en 3.2, chaines de langues à traduire **Version cible mise à 3.2** **Statut changé à Fermé**

Je retrouve ce ticket et en fait je m'aperçois qu'il n'est pas forcément à fermer : la demande initiale indiquait que les utilisateurices devaient tomber sur une page leur demandant un nouveau mot de passe.

Or l'ajout qui a été fait en envoit un en clair dans l'email, et sans forcer à changer ensuite. Du coup ça ne correspond pas à ce qui était proposé, non ?

Je retrouve ce ticket et en fait je m'aperçois qu'il n'est pas forcément à fermer : la demande initiale indiquait que les utilisateurices devaient tomber sur une page leur demandant un nouveau mot de passe. Or l'ajout qui a été fait en envoit un en clair dans l'email, et sans forcer à changer ensuite. Du coup ça ne correspond pas à ce qui était proposé, non ?
Une ressource (je stocke ça là) : https://www.smashingmagazine.com/2017/11/safe-password-resets-with-json-web-tokens/
Sign in to join this conversation.
No Milestone
No project
No Assignees
5 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.