Mot de passe facultatif

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mot de passe facultatif

    Bonjour,
    Nous sommes une association et nous désirons que nos adhérents puissent accéder aux pages les concernant en indiquant seulement leur adresse mail (comme identifiant) sans gestion de mot de passe.
    Comment faire ?
    Merci pour votre aide.
    Cordialement

  • #2
    Bonjour

    Je n'ai pas de réponse à te fournir mais probablement d'autres le feront après moi mais j'ai juste une question en retour : pourquoi ce besoin ?

    Si tu as des pages qui sont réservées aux adhérents et pas publiques donc, tu leur auras demandé de créer un compte. Tes adhérents auront donc créé un compte utilisateur où ils auraient mentionnés leurs adresses emails comme nom d'utilisateur (c'est ce que tu mentionnes ci-dessus en parlant d'identifiant). Du coup, comme ils auront quand même fait l'effort, au pire, ils mettent leur email comme mot de passe.

    Je dis au pire parce que c'est très moyen comme protection mais c'est pas pire que de ne pas avoir de mot de passe.

    Pourquoi souhaites-tu une connexion sur base de la seule adresse email (identifiant) ? et ne pas permettre à tes adhérents de préciser un mot de passe plus robuste ? (au moins leur donner le choix).

    Avec les outils actuels, n'importe quel navigateur propose de sauver le mot de passe dans son coffre-fort mais il existe aussi plein d'extension comme Bitwarden, LastPass, Dashlane et d'autres encore qui permettent de sauver les credentials et tu n'auras plus à les introduire.

    La "complexité" d'avoir un login et un mot de passe est donc hyper réduite avec ce type d'outils.

    Du coup, je ne saisis pas trop la raison de ton besoin (même si je suppose que tu risques de me dire qu'une partie des adhérents est un public fort âgé, pas très à l'aise avec l'outil informatique, etc. arguments qui seraient sans valeur avec les outils mentionnés ci-dessus).

    Bonne journée
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Bonjour,

      A l'heure où on multiplie les protections, en poussant les gens à une double authentification, je ne comprends pas non plus. Dans la future version 4 de Joomla!, par défaut la complexité du mot de passe demande 12 caractères au minimum (ça se paramètre comme actuellement, mais c'est dire que la notion de protection augmente son seuil).

      Je ne vois donc que deux solutions, en plus de celle de coffre-fort proposée par Christophe :
      • un site dont l'indexation a été interdite (il faut en être sûr, et il ne faut pas vouloir proposer du contenu public), sans aucune identification, et dont l'adresse n'est transmise qu'à ces membres, mais ça ne fonctionnera pas si le membre ne renouvelle pas son adhésion, car il connaîtra l'adresse (sauf à trouver une extension comme on en voit pour l'accès à l'administration qui nécessite un mot de passe en fin d'adresse, du type "code=codesecret", cette combinaison changeant chaque année) ;
      • tenter d'utiliser l'adresse de messagerie à la fois comme identifiant et comme mot de passe (je n'ai jamais essayé).
      Il y a eu une discussion récemment à propos du remplacement de l'identifiant par l'adresse de messagerie, en utilisant une fonctionnalité d'une extension (https://forum.joomla.fr/forum/joomla...-l-identifiant). Il existe des plugins qui le permettent, le tout étant de s'assurer que Joomla! accepte une adresse mail comme mot de passe, et de faire de la surcharge du formulaire pour ne proposer à la création du compte que la saisie de l'adresse et du mot de passe.
      Dernière édition par RobertG à 26/05/2021, 15h39
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Bonsoir,

        Il existe une autre possibilité : https://extensions.joomla.org/extens...gin-assistant/

        L'administrateur du site gère les identifiants/mot de passe de tous les membres.
        Il envoie à chaque membre l'URL avec lequel il peut se connecter sur le site.

        Les avantages :
        • le membre ne saisit rien du tout pour être identifié.
        • il peut être bloqué en cas de non-renouvellement d'adhésion (ou autres raisons)
        • l'url est suffisamment complexe pour ne pas être piraté
        Les inconvénients
        • on ne trouve pas l'accès sur Google, il faut mémoriser l'URL. Mais est-ce un problème ? Je connais beaucoup de personnes qui repartent toujours du mail reçu pour voir la pièce-jointe.
        UP, le plugin universel à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #5
          Bonjour,
          Merci pour vos réponses
          Nous sommes une petite association bretonne (Cf http://www.lesptitspotes.bzh/) avec une partie tout public et une partie réservée aux adhérents (recettes, photos, ateliers,..) bref rien de confidentiel mais seulement quelques informations spécifiques.
          Le CA m'a demandé de faciliter l'accès aux adhérents (composé plutôt de personnes âgées !!) en supprimant le mot de passe (qu'ils oublient régulièrement et donc me demandent de leur communiquer, (à la création tous ont eu le même mot de passe)).
          Donc soit :
          - le mot de passe est pré-renseigné et peut être caché.
          - soit il n'y an a pas.
          Merci pour votre aide.
          Cordialement

          Commentaire


          • #6
            Bonjour

            Ou, soit, le mot de passe est égal à l'identifiant... Tu as déjà essayé ?
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Envoyé par cavo789 Voir le message
              Bonjour

              Ou, soit, le mot de passe est égal à l'identifiant... Tu as déjà essayé ?
              Bonjour, j'avais proposé de tester identifiant = adresse de messagerie = mot-de-passe
              Le premier message de cette discussion parle de connexion avec l'adresse de messagerie, pas avec un identifiant. Il existe des plugins permettant de se connecter indifféremment avec l'adresse de messagerie ou l'identifiant, ça résoudrait la question. II faudrait voir au niveau des formulaires, sauf si l'inscription depuis le site est interdite, pour éviter d'exiger de saisir 3 fois l'adresse.
              La question reste de vérifier si Joomla! permet d'utiliser un mot de passe qui est une adresse de messagerie, et si ça fonctionne, on a la solution.

              L'autre méthode, celle proposée par lomart dans le message "#4", est peut être plus simple. L'extension étant gratuite, ça vaut peut-être la peine de la tester !
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Bonjour,
                Merci pour ta réponse, je vais essayer, mais peut on ne pas afficher la demande du mot de passe ou le renseigner directement par l'identifiant ?

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X