Limitation du nombre de caractéres du mot de passe

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    Limitation du nombre de caractéres du mot de passe

    Bonjour
    J'ai constaté que joomla génère automatiquement des mots de passe de 32 caractères, ce qui parait un peu long ! N'y a-t-il pas un paramètre qui permettrait de réduire ce nombre ?

    Merci de vos suggestions.

    Claude
    Tags: Aucun
  • #2
    Envoyé par ClaudePhilo Voir le message
    J'ai constaté que joomla génère automatiquement des mots de passe de 32 caractères


    Bonjour,

    Normalement, c'est 12 par défaut.

    Tu peux adapter ici :

    Cliquez sur l'image pour l'afficher en taille normale Nom : 1.jpg  Affichages : 0  Taille : 121,6 Ko  ID : 2068431

    Commentaire

    • #3
      Bonjour

      Perso c'est minimum 20 caractères et certains de mes mots de passe ont 30 caractères.

      En fait, je trouve "bête" lorsqu'un site m'impose une taille maximale (si je souhaite 30 pourquoi me l'interdire ?)

      ​​​​​
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/AFUJ/quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Bonjour et merci pour la rapidité.

        J'ai fait un test en local : inscription d'un nouvel utilisateur par l'administrateur avec Longueur minimale du mot de passe = 8, le message reçu par le nouvel utilisateur est le suivant :

        Ce message contient l'identifiant et le mot de passe nécessaires pour vous connecter sur le site

        Mot de passe : 64Y1nOQvmuQy6IhrMNeLu9FAaIbkSF4F

        Que faire ?

        Merci

        Commentaire

        • #5
          Complément : même en mettant 12 en longueur minimale le résultat est le même.

          Commentaire

          • #6
            Je viens de tester avec Joomla 5.2.5
            Sous la longueur minimale du mot de passe, j'ai choisi 8
            J'ai créé un nouvel utilisateur
            À ce moment-là, on voit que le mot de passe minimal est de 8.
            Cliquez sur l'image pour l'afficher en taille normale Nom : 1.jpg  Affichages : 0  Taille : 7,2 Ko  ID : 2068436
            E-mail reçu avec le mot de passe test de 8 caractères.

            Je pense que tu devrais faire un test en ligne et non en local. Il me semble qu'un manager de mot de passe ait pris le dessus.

            cavo789
            De même pour ma part, je préfère de longs mots de passe, et en plus, de nos jours avec un manager de mot de passe, c'est simple.
            Sous Joomla, c'est par défaut réglé sur 12 au minimum, mais aucune limite n'existe contre le haut, il me semble.​
            Dernière édition par Helloo à 23/03/2025, 17h34

            Commentaire

            • #7
              Je viens de tester en ligne avec Joomla 5.2.5 en créant un nouvel utilisateur avec mot de passe longueur minimale à 8 puis à 12, les mots de passe générés sont toujours de 32 caractères.

              Merci de m'avoir aidé.

              Commentaire

              • #8
                Bonjour,

                Je confirme sur un site en 5.2.5 ancien et avec un minimum de 8 caractères :
                Mot de passe : c9nZT44gOeEU6inqRaO7vKD02bYjE3Qm
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire

                • #9
                  Ah oui d'accord, effectivement.
                  Moi, j'avais saisi un mot de passe.
                  En laissant vide, le mot de passe arrive avec 32.

                  Commentaire

                  • #10
                    Bonjour,

                    Grrr, hier après-midi vers 17h30 j'ai testé sur deux sites hébergés chez PlanetHoster, envois via PHPmail vers un compte Gmail : toujours rien reçu à cette heure alors que dans le journal de messagerie PH les mails ont bien été acceptés, et que la réception a été immédiate pour un essai depuis un serveur Nuxit.
                    C'est gênant.

                    Quant au nombre de caractères, il y a un petit moment que je n'en avais pas créé de cette manière mais il me semble qu'il collait au minimum avec de précédentes versions
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire

                    • #11
                      Envoyé par RobertG Voir le message
                      Bonjour,

                      ...envois via PHPmail vers un compte Gmail : toujours rien reçu à cette heure ...
                      Bonjour,

                      J'avais aussi connu ces problèmes avec PHPmail et depuis, j'utilise uniquement SMTP avec une adresse e-mail qui fait partie du nom de domaine.

                      Commentaire

                      • #12
                        Ce qui est quand même bizarre, c'est que ce phénomène est aléatoire sur plusieurs serveurs PlanetHoster. Avec LazyDbBackup, je récupère des sauvegardes de bases de clients de manière automatisée au moins une fois par jour, et parfois, le mail n'arrive pas alors que je peux constater que la sauvegarde en copie est bien sur le serveur... Et ce qui est le plus embêtant est qu'il n'y a ni message de rejet, ni réception en spam chez le destinataire.

                        A l'instant, je viens de faire un test de création de compte depuis un site PH, envoi vers une adresse Orange : envoi OK, réception OK, mais en spam...

                        Le problème est que des mails de création de comptes ou des formulaires (de contact ou autres) peuvent définitivement ne pas arriver au destinataire. Très gênant !

                        Cela dit, en ce qui concerne les créations de compte, il est conseillé d'éviter l'envoi des mots de passe.
                        Il vaudrait donc mieux créer le compte avec un mot de passe temporaire non transmis et demander au destinataire de faire une demande de nouveau mot de passe. Cela dit, en dehors des super utilisateurs, je ne me souviens pas si d'autres groupes sont privés de cette régénération de mot de passe.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire

                        • #13
                          Bonjour,

                          Concernant la longueur du mot de passe, il est créé dans libraries/src/user/user.php, fonction bind (en ligne 608).

                          Cela appelle une fonction UserHelper::genRandomPassword(32); où 32 est la taille du mot de passe.

                          Note : dans la fonction genRandomPassword(), si aucune valeur n'est passée, le mot de passe généré sera sur 8 caractères.

                          En traçant sur github les évolutions du source, jusqu'en version 3.10, en ligne 614, on avait UserHelper::genRandomPassword(); donc mot de passe sur 8 positions.

                          Puis, en 4.0 (novembre 2020) https://github.com/joomla/joomla-cms...e4f1d7cf2070df , il y a eu une modification pour laquelle je ne trouve pas de commentaire où la ligne devient UserHelper::genRandomPassword(32); donc mot de passe sur 32....

                          Pascal
                          Dernière édition par pmleconte à 24/03/2025, 11h24
                          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                          Commentaire

                          • #14
                            Merci Pascal de ces précisions !
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire

                            • #15
                              J'ai trouvé la PR coupable : https://github.com/joomla/joomla-cms/pull/29859

                              Pascal
                              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com
                              • "J'aime" 1

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X