Accéder au contenu.
Menu Sympa

fr - [sympa-fr] Renvoi du mot de passe par mail

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Cyril Quémeras <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] Renvoi du mot de passe par mail
  • Date: Mon, 7 Aug 2017 16:09:25 -0600

Salut à tous :-)

Dans l'optique d'une migration d'un hébergement à un autre, je viens d'installer un Sympa tout-beau-tout-neuf 6.1.24 sur une Ubuntu 16.04.3 LTS.

Je refonds également les modèles (mail et web) et souhaite notamment pouvoir effectuer un rappel de mot de passe par mail (oui, je sais, pas très secure).

J'intégrais, il y a longtemps, la variable [% user.password %] qui était parsée par Sympa - et qui semble toujours l'être mais qui ne renvoie plus du tout le bon mot de passe (ni celui d'origine si non modifié par un nouvel utilisateur, ni le le nouveau s'il le modifie par la procédure habituelle).

Y a-t-il un moyen de parvenir à mes fins ou bien dois-je définitivement abandonner cette possibilité au profit de :
https://mon.domaine.tld/wws/renewpasswd/ ?

NB : le lien indiqué par Olivier dans le vieux mail ci-dessous renvoie désormais une 404 (pas surprenant, ça date de 9 ans !)

Merci pour tout élément de réponse.

Amitiés,

Cyril Quémeras
adresse@cachée

Soutenir Médicalistes ? Oui, bien sûr, c'est par là:
http://www.medicalistes.org/aider.php


Le 06/08/2008 à 02:05, Olivier Sala ü n a écrit :
Bonjour,

Jusqu'il y a peu, la gestion des mots de passe par Sympa n'était pas satisfaisante d'un point de vue de sécurité. En effet, les mots de passe étaient stockée cryptés de manière réversible dans la base de données, ainsi il était possible d'effectuer des rappel de mot de passe aux utilisateurs. Dans la version de développement (future version 6), seule une empreinte des mots de passe est stockée dans la base ; l'utilisateur peut demander une réinitialisation de son mot de passe mais pas un rappel. Le nouveau mode de fonctionnemet est fonctionnellement équivalent (et comparable à la gestion des mots de passe dans la plupart des services grand public) mais plus sécurisée.

Jusqu'à la version 5.x vous pouvez donc effectuer des rappels de mot de passe, mais nous avons supprimer la variable [% user.password %] dans la plupart des template, compris mail_tt2/remind.tt2. Vous pouvez tout à fait personnaliser ce template pour réintroduire la mot de passe dans le message de rappel, voir http://sourcesup.cru.fr/cgi/viewvc.cgi/trunk/mail_tt2/remind.tt2?r1=2491&r2=2855

Jean Frontin a écrit :
Un collègue me demande comment communiquer aux abonnés de la liste qu'il gère leur mot de passe. Le bouton "lancer un rappel" ne renvoie pas, a priori, le mot de passe.

Evidemment dans ces cas-là où on est pressé je cherche n'importe comment et ne trouve pas !




Archives gérées par MHonArc 2.6.19+.

Haut de le page