Le bouton d'admin de définition de mot de passe ne devrait plus envoyer de mot de passe en clair #4661

Open
opened 8 months ago by rastapopoulos · 2 comments
Owner

C'est il me semble un problème de sécu donc je laisse anomalie. Et il faudrait en faire un autre pour l'inscription (même si les deux seraient plutôt à faire en même temps mais on peut découpler).

Ce bouton devrait faire pareil que le comportement "rappel de mot de passe" :

  • générer un jeton temporaire
  • envoyer un email avec "Un compte existe pour vous sur le site XXX, veuillez cliquer sur le lien suivant pour aller définir votre mot de passe"
  • qui amène sur la page avec jeton pris en compte, pour en définir un nouveau

Et ça devrait faire pareil pour la fonctionnalité en masse qui a été ajoutée récemment.

C'est il me semble un problème de sécu donc je laisse anomalie. Et il faudrait en faire un autre pour l'inscription (même si les deux seraient plutôt à faire en même temps mais on peut découpler). Ce bouton devrait faire pareil que le comportement "rappel de mot de passe" : - générer un jeton temporaire - envoyer un email avec "Un compte existe pour vous sur le site XXX, veuillez cliquer sur le lien suivant pour aller définir votre mot de passe" - qui amène sur la page avec jeton pris en compte, pour en définir un nouveau Et ça devrait faire pareil pour la fonctionnalité en masse qui a été ajoutée récemment.
Owner

À lier à #3778

À lier à #3778
Poster
Owner
There is no content yet.
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.