Lien du site avec login et mot de passe pré rempli

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Lien du site avec login et mot de passe pré rempli

    Bonjour,

    Ma société s'est fait livrer un site en Joomla 1.5. et mes connaissances en web sont assez limitées.

    Je dois fournir à nos clients un lien avec le login et le mot de passe déjà remplit (ainsi que la case "Remember Me".) pour leur première connexion. (en gros il faudrait qu'ils n'aient rien à saisir).

    Via ce lien j'accède bien au login :
    http://www.monsite.com/index.php?opt...ser&view=login

    mais il faudrait que je puisse préremplir les champs ...

    Merci d'avance

  • #2
    Bienvenue !

    Je ne vois pas comment tu pourrais savoir qui est sur le poste qui se connecte, pour lui attribuer automatiquement un identifiant et un mot de passe (qu'il ne pourrait connaître puisque masqué), automatiquement inscrits dans ces champs.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Merci pour la réponse,

      Je vais créer un compte utilisateur pour chaque client ensuite je voudrais envoyer un lien différent à chaque client avec les informations de login propres à chacun d'entre eux.

      Est ce possible ?

      Merci d'avance,

      Commentaire


      • #4
        Bonjour

        pourquoi ne pas effectuer ceci à travers le navigateur en retenant login/mot de passe à la première connexion?

        Commentaire


        • #5
          Je n'ai pas accès au navigateur de chaque utilisateur et je dois faire en sorte qu'ils n'aient rien à saisir sur leur première connexion..

          Merci qd même

          Commentaire


          • #6
            Tu ne m'expliques toujours pas comment tu pourrais reconnaître le visiteur pour lui attribuer identifiant et mot de passe déjà inscrits : il faut être devin pour ça. Me reconnaîtrais-tu si je me connectais sur ton site ?
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

            Commentaire


            • #7
              D'un point de ue sécurité, je ne suis pas sûr que ce que tu souhaite faire soit possible

              Commentaire


              • #8
                hmm je dois mal saisir ta question !

                Mes utilisateurs disposent d'un identifiant et d'un mot de passe qu'ils pourront saisir sur le site (les login mot de passe sont stockées dans une base mysql).
                Cependant pour la première connexion je veux (je dois...) leur éviter de saisir login+pin, donc je veux leur envoyer un mail privé personnalisé contenant un lien vers la page de login de mon site avec login et mot de passe déjà saisis.

                Je ne te reconnaîtrais donc pas si tu te connecte à mon site cependant si tu es un de mes clients tu recevras par mail un lien avec les login et mot de passe déjà rentré, et après ta première connexion tu serais reconnu via ton navigateur.

                Désolé si je ne suis pas assez clair dans ma requête...

                Commentaire


                • #9
                  Comme l'a dit evets, pour des raisons de sécurité, ça n'est (très probablement) pas possible : ce serait la porte ouverte aux robots pirates, si une URL permettait un accès direct à une page avec des codes pré-remplis.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                  Commentaire


                  • #10
                    J'aurai pensé qu'on pouvait crypté les informations dans l'url ..

                    Merci pour les réponses en tout cas,

                    Bonne journée

                    Commentaire


                    • #11
                      Cela ne me semble pas possible; sûrement pas souhaitable.

                      Comme l'indique RobertG : ton Joomla, sur ton serveur, comment peut-il savoir qu'actuellement c'est Arthur qui consulte le site et qu'il faut envoyer le login / mot de passe (crypté ou pas) de Arthur alors que, sur un autre PC, au même moment ou pas, c'est Jacques.

                      Comme penses-tu qu'il soit possible de déterminer qui est qui ? Oui, je t'entends venir : via l'adresse IP quoique... mais comment associer l'adresse IP de Arthur à Arthur et celle de Jacques à Jacques ? Je ne vois qu'une seule possibilité : que Arthur se connecte càd qu'il introduise son login et son mot de passe. Lui peut le faire; pas toi.

                      ==> tes utilisateurs devront s'authentifier au moins une fois sur ton site. Est-ce tellement leur demander ? C'est le B.A.BA de la sécurité; le niveau minimum même.
                      Christophe (cavo789)
                      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                      Mes logiciels OpenSource : https://www.avonture.be

                      Commentaire


                      • #12
                        Bonjour,
                        il faudrait écrire un bout de composant en s'inspirant du traitement de connexion du com_user pour récupérer les paramètres dans l'url et pas dans un form comme actuellement. Mais comme il a été dit c'est une faille de sécurité : si je sais qu'une telle porte existe, je peut la bombarder de requètes jusqu'à trouver un compte. Il faudrait donc renforcer la sécurité en (par exemple) :
                        > interdisant la connexion des comptes ayant accès au back par ce biais,
                        > utilisant des mots de passe particulièrement robustes (a fortiori s'ils ne sont pas saisis,
                        > limitant ça strictement dans le temps

                        Sur qu'avec un "mes connaissances en web sont assez limitées" ça complique. En passant, je n'ai pas compris qui est client de qui dans ton histoire...
                        Schtroumpfe toi le Schtroumpf t'aidera.
                        Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

                        Commentaire

                        Annonce

                        Réduire
                        1 sur 2 < >

                        C'est [Réglé] et on n'en parle plus ?

                        A quoi ça sert ?
                        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                        Comment ajouter la mention [Réglé] à votre discussion ?
                        1 - Aller sur votre discussion et éditer votre premier message :


                        2 - Cliquer sur la liste déroulante Préfixe.

                        3 - Choisir le préfixe [Réglé].


                        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                        2 sur 2 < >

                        Assistance au forum - Outil de publication d'infos de votre site

                        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                        UTILISER À VOS PROPRES RISQUES :
                        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                        Problèmes connus :
                        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                        Installation :

                        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                        Archive zip : https://github.com/AFUJ/FPA/zipball/master

                        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                        et remplacer www. votresite .com par votre nom de domaine


                        Exemples:
                        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/
                        Pour executer le script: http://www..com/fpa-fr.php

                        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/cms/
                        Pour executer le script: http://www..com/cms/fpa-fr.php

                        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                        Voir plus
                        Voir moins
                        Travaille ...
                        X