Dans la mesure où on peut définir un nombre minimum, pourquoi n'avoir alors pas ajouté un nombre maximum, ou par défaut pour ces générations de codes, plutôt que choisir un nombre aussi élevé ? J'ai du mal à comprendre les participants de cette discussion, en dehors de la question du nombre minimal.

En Joomla 4, la taille mini d'un mot de passe est passée à 12 par défaut.
Le débat a été surtout pour les mises à jour des installations existantes où les mots de passe pouvaient avoir n'importe quelle longueur.
Par contre, je ne sais pas pourquoi zero-24 a mis 32 par défaut dans la librairie. Pour être cohérent avec la discussion sur le PR, il aurait pu mettre 12.
Cette petite modification est passée inaperçu.
Pascal

Bonjour
Merci pour ces échanges très intéressants.
Pour ma part je souhaiterais que Joomla laisse l'administrateur libre du nombre de caractères pour le mot de passe (avec un minimum de 12 comme aujourd'hui).
Est-ce envisageable ?
Merci
Claude

S'agissant de modification dans une librairie Joomla, cela ne peut pas être fait par les surcharges habituelles.

Il faut signaler le problème sur github et, si possible, faire un PR au niveau de Joomla qui prendrait la longueur mini telle que définie dans la config.

Pascal

Merci pour ces échanges.
Est-il envisageable de modifier la génération des mots de passe avec un minimum requis (12 par exemple) et un maximum laissé à l'appréciation de l'administrateur ?
Merci
Claude

Je suis en train de regarder si on ne pourrait pas passer par une simple surcharge du composant com_user dans le template Atum afin de modifier le mot de passe par défaut.

Je reviens vers vous dès que j'ai un peu plus d'info.

Pascal

Donc, voilà....

J'ai créé une surcharge sur le composant com_user pour la création d'un nouvel utilisateur.

Soit vous passez par FTP en créant un répertoire administrator/templates/atum/html/com_users/user et vous y mettez le fichier fourni en le renommant edit.php

Soit vous passez par l'administration : Système, pavé templates : menu "templates de l'administration", sélectionner le template Atum (il est seul en principe), onglet "créer des substitutions", sélectionner "com_users" puis "user" dans la liste. Si Ok, on revient sur l'onglet "Editeur". Sélectionner administrator/templates/atum, html, com_users, user. Cela doit proposer edit.php et edit_groups.php. Celui qui nous intéresse est edit.php.

Ci-joint le fichier qui doit faire ce que vous demandez. (il est au format .txt car le forum n'aime pas les fichiers .php).

Note : la longueur du mot de passe est celle définie dans votre config. Par contre, la fonction genRandomPassword ne tient pas compte des autres paramètres du mot de passe (nb caractères spéciaux, chiffres, majuscules, minuscules), donc, cela génère un mot de passe avec chiffres/lettres uniquement.

Remarque : s'agissant d'une surcharge sur le template Atum, il ne doit pas être supprimé/modifié lors des mises à jour de Joomla.

Pascal

Claude,
Après quelques tests complémentaires, ci-joint un correctif car, sur un utilisateur existant, le mot de passe n'est pas affiché.
Donc, à copier dans administrator/templates/atum/html/com_users/user et renommer en edit.php
Pascal

Bonsoir

Merci pour le travail accompli.
Je vais tester en local . Je vous tiens au courant.
Est-ce qu'une solution intégrée dans une version Joomla à venir ne serait pas souhaitable ?
Claude

Pour la solution intégrée Joomla, il faut signaler le problème (issue) et/ou faire un développement (PR).

Avec un peu de chance, l'issue intéressera un développeur qui créera la PR.

Le problème des PR est que leur développement en suivant bien les normes est une épine dans le pied. Ensuite, autre épine, on ne maitrise pas la date de mise en œuvre ni dans quelle version cela arrivera (si elle arrive).

Une PR que j'ai faite m'a pris un weekend complet pour être finalement marquée "feature" bien qu'il s'agisse d'un bug et a dû attendre la version 5.2 pour être intégrée, soit 2 mois.

Une autre PR (elle aussi correction d'un bug) a été intégrée en 2 jours.

J'en ai aussi une qui a été refusée car une autre personne avait repris mon code et l'avait intégré dans une autre PR

Dans tous les cas, il faut justifier que cela répond à un réel besoin (même si c'est un bug), passer Brian, trouver au moins 2 testeurs et attendre le bon vouloir du team développement.

Bref, cela ne me donne plus vraiment envie.

Pascal

Merci beaucoup pour votre travail.
1 le fichier edit.txt fonctionne mais lors de la création d'un utilisateur (en local) le mot de passe s'affiche et l'administrateur le connait. Normalement il ne s'affiche pas et ne peut être connu de l'administrateur.
2 je comprends vos réticences à signaler le problème aux développeurs et je ne suis pas assez aguerri pour me lancer dans cette démarche .
Merci encore