Joomladay francophone 2018 à Paris 18 et 19 mai

Forcer la mise à jour d'un pwd

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Forcer la mise à jour d'un pwd

    Bonjour à tous ...

    Je demande votre aide pour résoudre ce casse tête.
    JOOMLA 1.5.14
    CB 1.2.1

    Je dois ouvrir pour ma boite un extranet JOOMLA ouvert à nos salariés ....
    Nous n'avons pas un annuaire LDAP me facilitant la gestion des comptes !

    Mon idée !
    Laisser les utilisateurs s'enregistrer sans contrôle de l'admin, mais pour éviter que n'importe qui s'enregistre dessus, j'ai fait en sorte que le mot de passe qu'il vont choisir, doit contenir un mot clé particulier ...

    En clair je dois avoir ce mot clé pour m'enregistrer
    (Je préfère ça à l'option validation de l'administrateur ca m'évite d'apprendre le nom de l'ensemble des salariés. Ce mot clé sera sur la fiche de paye par exemple)

    Tout ceci fonctionne, mais reste le pb du turn over ... sans Annuaire LDAP, la gestion de qui est encore là peut devenir pénible à gérer !

    Ma question (ENFIN) !

    -> Est il possible de forcer une mise à jour des password ? OU
    -> Est il possible de forcer un utilisateur à remplir son profil ?

    Merci par avance de vos idées !
    Dernière édition par kerguelen à 20/08/2009, 15h19

  • #2
    Ou alors ?

    Autre question ?

    Si ma 1ère question ne donne pas de réponses, qqun aurait il une idée pour gérer l'expiration des comptes ?

    J'ai bien pensé à AEC, mais cet extranet n'a pas vocation à être payant (heureusement )

    Voilà ... C'est tout ... pour le moment (pas trop longtemps SVP)

    Commentaire


    • #3
      Up

      Up .

      Commentaire


      • #4
        ok !

        Quel thérapie ce forum ...

        On cherche
        On trouve pas
        Alors on recherche
        On revient
        On répond à soi même
        Et toujours personne
        Alors on cherche

        ...

        On trouve !!!

        Pb réglé !

        NB : Pas tout à fait qd même, mais j'ai trouvé une solution de contournement à mon Pb Initial ....

        Commentaire


        • #5
          Bonjour

          Je me pose actuellement les même questions, à savoir :
          Comment forcer le changement de pwd
          Comment faire pour faire expirer des comptes.

          Pouvez-vous partager la solution que vous avez trouvé SVP ?

          Merci
          Jérôme

          Commentaire


          • #6
            Envoyé par jay31790 Voir le message
            Bonjour

            Je me pose actuellement les même questions, à savoir :
            Comment forcer le changement de pwd
            Comment faire pour faire expirer des comptes.

            Pouvez-vous partager la solution que vous avez trouvé SVP ?

            Merci
            Jérôme
            Bonjour Jérôme !

            Pour forcer l'expiration des comptes, il y a un super module pour ça c'est AEC
            Account Expiracy Control

            Pour le changement de pwd, je suis passé par une porte dérobée ... qui ne me convient pas à 100% mais qui est ok pour l'instant

            J'ai mis l'ensemble du site en consultation libre "Public"
            Je gère la sécurité via l'authentification htaccess

            Mon pb était de restreindre l'accès uniquement aux salariés.
            Par cette manip, je peux chq mois réinitialiser le pwd ... le login étant commun à tout le monde

            Le jour où il me faudra gérer l'authentification du visiteur pour la mise en place d'un forum par exemple, cette manip sera totalement inutile !

            Voilà, espérant que cela puisse t'aider

            Kerguelen

            Commentaire


            • #7
              Merci de ces précisions.

              pour AEC, je vais m'y pencher dessus.

              Pour le changement de password, ta solution ne va malheureusement pas me servir : dans mon cas, je gère les adhérents d'une association. Je crée tous les comptes (environ 400) à la volée et j'attribue arbitrairement un login/mdp à tout le monde (chacun le sien). Aussi, j'aurais voulu à leur première connexion les forcer à changer leur mot de passe et même (la cerise sur le gâteau) leur faire remplir leur profil.

              Merci en tout cas d'avoir pris le temps de me répondre.

              cordialement
              Jérôme

              Commentaire


              • #8
                Envoyé par jay31790 Voir le message
                Merci de ces précisions.

                pour AEC, je vais m'y pencher dessus.

                Pour le changement de password, ta solution ne va malheureusement pas me servir : dans mon cas, je gère les adhérents d'une association. Je crée tous les comptes (environ 400) à la volée et j'attribue arbitrairement un login/mdp à tout le monde (chacun le sien). Aussi, j'aurais voulu à leur première connexion les forcer à changer leur mot de passe et même (la cerise sur le gâteau) leur faire remplir leur profil.

                Merci en tout cas d'avoir pris le temps de me répondre.

                cordialement
                Jérôme
                J'ai un autre Extranet JOOMLA, ou pour forcer la mise à jour du profil, j'ai procédé à une règle "autoritaire"

                J'envoie le lien d'inscription aux adhérents (franchisés dans mon cas), avec des champs obligatoirement à remplir ! (Je suis sous CB)

                Ils ne saisissent pas le mot de passe, il me revient de le créer par la suite !! Je n'ai pas envie qu'ils choisissent le mot de passe pour pouvoir le synchroniser (manuellement) avec un autre.

                Bref par ce biais, tout les champs du profil sont renseignés ! Ca c'est cool ...

                Si tu trouves une piste à tes questions (qui sont les miennes également), merci de revenir ici m'en faire partager le contenu !

                A croire que nous sommes que deux avec ces questions !!!

                Nb : Tu ne peux utiliser un annuaire LDAP pour faire une synchro de comptes ? et ainsi gérer le turn over de tes adhérents ?

                Commentaire


                • #9
                  Envoyé par kerguelen Voir le message
                  J'ai un autre Extranet JOOMLA, ou pour forcer la mise à jour du profil, j'ai procédé à une règle "autoritaire"

                  J'envoie le lien d'inscription aux adhérents (franchisés dans mon cas), avec des champs obligatoirement à remplir ! (Je suis sous CB)
                  dans mon cas, je n'ai pas forcément leur adresse mail : ils adhèrent par formulaire papier (pour le moment en tout cas) et nous leur faisons parvenir une carte adhérent. Dans le courrier, nous leur indiquons leurs login/mdp de connexion au site. Donc, je ne peux pas leur envoyer de lien.

                  Envoyé par kerguelen Voir le message
                  Bref par ce biais, tout les champs du profil sont renseignés ! Ca c'est cool ...
                  Effectivement

                  Envoyé par kerguelen Voir le message
                  Si tu trouves une piste à tes questions (qui sont les miennes également), merci de revenir ici m'en faire partager le contenu !
                  Pas de problème

                  Envoyé par kerguelen Voir le message
                  A croire que nous sommes que deux avec ces questions !!!
                  Il semble oui, c'est c.n

                  Envoyé par kerguelen Voir le message
                  Nb : Tu ne peux utiliser un annuaire LDAP pour faire une synchro de comptes ? et ainsi gérer le turn over de tes adhérents ?
                  Faut que je me penche sur la question... je suis un peu novice sur tout cela.

                  Merci en tout et A+
                  Jérôme

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X