Bonjour,

lorsqu'un utilisateur perd son mot de passe, dans l'administration, il y a la solution de remettre à blanc le mot de passe pour lui permettre de mettre un nouveau.

Comment est il possible (plugin ou autre) d'avoir un champ dans le quel l'administrateur indique un mote de passe plutot que de le mettre à blanc.

Merci de votre aide.

Bonjour,

Qu'est-ce que vous entendez par blanc ?

Vincent

---

Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux

Please complete your signature with your environment informations.
Enable skype notification here

Dans les paramètres d'administration, sous la rubrique utilisateur, il y a un bouton qui permet d'effacer le mot de passe et de laisser vide le champ dans la base visiblement.

L'utilisateur ensuite peut à la connexion, saisir son login sans mot de passe et valider.

Je souhaiterais donc pour éviter cela, avoir le champ lmot de passe visible dans la fiche utilisateur et saisir un mot de passe qu'il devra entrer, lors de sa prochaine connexion et ensuite le changer s'il le souhaite sous son profil.

Pour moi, cela n'efface pas le mot de passe mais en génére un aléatoirement (et envoie un email à l'utilisateur pour qu'il le modifie).

Vincent

---

Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux

Please complete your signature with your environment informations.
Enable skype notification here

Dans la config, il y a un paramètre qui permet de définir ce qu'il y lieu de faire en cas de perte du mot de passe :

extrait fichier config_default :

Quote

# Max. attempts to login using a wrong password before lock the account.
# When locked, it's required to reset the password (lost password)
# Value resets to zero at each successfully login
# Set to OFF to disable this control
$g_max_failed_login_count = OFF;

Dans ce cas il y a un bouton qui apparait dans le profil utilisateur en administration, et qui efface le mot de passe, et permet donc ce que j'explique plus haut.

Ce que je souhaiterais donc, c'est la possibilité au lieu d'effacer le mot de passe c'est en forcer un moi même en tant qu'admin.

Thierry.

Quote
tnavarro
Dans la config, il y a un paramètre qui permet de définir ce qu'il y lieu de faire en cas de perte du mot de passe :

extrait fichier config_default :

Quote

# Max. attempts to login using a wrong password before lock the account.
# When locked, it's required to reset the password (lost password)
# Value resets to zero at each successfully login
# Set to OFF to disable this control
$g_max_failed_login_count = OFF;

Dans ce cas il y a un bouton qui apparait dans le profil utilisateur en administration, et qui efface le mot de passe, et permet donc ce que j'explique plus haut.

Ce que je souhaiterais donc, c'est la possibilité au lieu d'effacer le mot de passe c'est en forcer un moi même en tant qu'admin.

Thierry.

Cela n'efface pas le mot de passe mais permet à l'utilisateur de modifier le mot de passe grâce à un lien sécurisé envoyé par email.
Si c'est la sécurité qui pose problème, cette façon de faire est bonne.

Vincent

---

Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux

Please complete your signature with your environment informations.
Enable skype notification here