Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

**RobertG** · 27/03/2015, 18h59

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Oui, c'est la stricte vérité !

**cavo789** · 27/03/2015, 19h03

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Ton client, il est sérieux ? Vraiment ? C'est pas juste un test parce que là, c'est niveau "je-suis-totalement-ignare"

Si ton utilisateur réutilise le même mot de passe pour le site Joomla et sa boîte email... cool, tu vois le mot de passe, tu as accès à sa messagerie. C'est le niveau -40 de la sécurité informatique; même pas le niveau zéro, c'est aussi idiot que de demander si l'eau mouille.

Cela doit être cocasse de discuter avec lui d'aspects techniques du site... courage :-)

**Vinyl** · 27/03/2015, 19h18

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

éé, oui, il ne s'y connait pas et ta réponse est parfaite cavo. Il ne râle pas, mais il ne se rend pas compte.

Tout le monde n'est pas expert !

En fait dans son cas, il choisit les mots de passe pour les utilisateurs. C'est pour ça qu'il n'a pas vu le côté sécurité.

**lesoutier** · 27/03/2015, 19h39

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

il choisit les mots de passe pour les utilisateurs

Et je suppose qu'il les note scrupuleusement pour pouvoir vérifier ce que font ses subordonnés ?
C'est de la sécurité à la mode NSA ça.

**RobertG** · 27/03/2015, 21h06

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

ça me rappelle une discussion il y a quelques années à propos d'un patron qui voulait empêcher ses employés de changer leur mot de passe, histoire que lui puisse utiliser celui qu'il leur avait donné en créant leur compte!

**Vinyl** · 28/03/2015, 10h15

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Pour clarifier, je ne proposerai jamais de fonctionnalités qui porteraient atteinte à la vie privée. C’est contre ma philosophie.

Dans le cas dont je parle, c’est une association (but non lucratif) qui met à disposition gratuitement des ressources pour d’autre structure.

On ne peut pas s’inscrire sur le site. Seuls les admins vont créer des comptes. Il y a un login/password par structure et donc sans doute plusieurs utilisateurs pour un login/password. La cible n’est pas du tout geak. Du coup, ils veulent garder les mots de passe car ils s’attendent à ce que les utilisateurs les contactent pour mots de passe oublié.

**RobertG** · 28/03/2015, 10h25

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Mot de passe oublié = régénération, et dans une telle organisation, renvoi à tous du nouveau mot de passe.
Il serait beaucoup plus logique de créer un compte par utilisateur et de l'affecter, par validation par un administrateur, à un groupe.
Sinon, puisque c'est l'administrateur qui crée les comptes, autant copier en "note de l'utilisateur" ce mot de passe, ce qui permettra de le retrouver et de ne pas le régénérer.

Tu as modifié le formulaire de connexion pour interdire le changement de mot de passe ?
Si oui, t'es-tu assuré qu'on ne peut pas y accéder directement par URL ?

**Vinyl** · 28/03/2015, 10h36

Re : Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Merci Robert.

Je vais leur re proposer de créer un mot de passe par utilisateur.

Excellente idée de le mettre dans les notes. Je n’y avais pas pensé.

Normalement, j’ai désactivé le régénération du mot de passe mais je vais re vérifier.

Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Pourquoi les mots de passe ne sont pas affichés dans l’admin ?

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association