SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

273 Plugins, 191 contribs sur SPIP-Zone, 67 visiteurs en ce moment

Accueil du site > Auteurs, authentification et autorisations > Authentification > Mot de Passe Compliqué > Plugin Mot de Passe Compliqué

Plugin Mot de Passe Compliqué

Vérifier la force des mots de passe

2 novembre 2007 – par b_b, mortimer – 16 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

5
5
5
5
5
11 votes

Ce plugin ajoute un testeur de complexité de mot de passes dans les formulaires de choix de mot de passe de SPIP.

De la force d’un mot de passe

Des études montrent qu’utiliser un nombre de caractères réduit permet à un attaquant bien équipé de découvrir un mot de passe de 5 caractères (minimum SPIP), par pure force brute en un maximum d’une heure et demie.

Il est pourtant facile d’utiliser des combinaisons de chiffres, lettres et caractères spéciaux pour rendre la tâche bien plus complexe aux attaquants. Le problème, c’est de savoir quand on a un mot de passe assez fort et de l’indiquer aux utilisateurs qui s’enregistrent sur votre site.

Le plugin

Ce plugin offre un affichage graphique en dessous des formulaires de spécification et changement de mot de passe de SPIP qui donne une indication de la “force” d’un mot de passe en le classant dans 4 catégories :

  • faible
  • moyen
  • fort
  • très fort

Attention : Le plugin ne force jamais l’utilisateur à utiliser un certain mot de passe, mais donne juste une indication de sa force.

Vous pouvez configurer le plugin pour spécifier une longueur minimale recommandée ainsi qu’une liste de mots « commun » qui rendront le mot de passe faible s’ils sont utilisés.

Mise en œuvre

Zip - 8 ko
Télécharger, décompresser et transférer dans le répertoire plugins de votre site.

Installation : L’installation se fait simplement comme pour tous les plugin normaux. Décompressez l’archive et envoyez par FTP le répertoire passe_complexe dans le répertoire plugins à la racine de votre site SPIP.

Vous devez aussi absolument installer le plugin CFG pour que ce plugin fonctionne correctement.

Configuration : Si vous avez installé le plugin CFG, vous aurez accès à une page de configuration particulière pour le plugin actuel. Il vous suffit de vous rendre dans la page de configuration SPIP et de passer à l’onglet CFG.

À propos

Le plugin utilise une modification du plugin Password Strength pour jQuery pour tester la force d’un mot de passe. L’algorithme de test donne un score au mot de passe en fonction de :

  • s’il utilise un mélange de chiffres, lettres et caractères spéciaux
  • si ce mélange est assez homogène
  • la longueur du mot de passe
  • s’il ne contient pas de mot commun ni le nom de l’utilisateur
  • s’il ne contient pas de chaîne trop simple (suite de chiffre, suite du même caractère, etc.)
Retour en haut de la page

Compatibilité

Vos commentaires

  • Le 11 février à 21:48, par gilcot En réponse à : Plugin Mot de Passe Compliqué

    Bonjour.

    Une suggestion : pour la liste des mots communs interdits, il faudrait plutôt un TEXTAREA pour permettre d’entrer plus facilement plus de mots.

    Merci.

    Répondre à ce message

  • Le 20 octobre 2010 à 12:13, par François Daniel Giezendanner En réponse à : Plugin Mot de Passe Compliqué

    Bonjour,

    Excellent plugin, Bravo !

    J’en parle ici :

    Je l’ai essayé sur SPIP 2.1.x, on peut le configurer avec CFG, il ne fonctionne pas mais il ne provoque pas de dysfonctionnements !

    « Comment, quand » envisagez-vous son adaptation pour SPIP 2.1.x

    Cordialement

    FDG

    Répondre à ce message

  • Le 17 juillet 2008 à 15:58, par mickael En réponse à : Plugin Mot de Passe Compliqué problème espace publique

    J’ai installé ce plug-in et le cfg, aucun problème pour saisir le mot de passe d’un utilisateur en privé mais par contre le formulaire d’oubli de mot de passe sur la partie publique ne fonctionne plus et j’ai le message suivant :

    « Erreur : ce code ne correspond à aucun des visiteurs ayant accès à ce site. »

    • Le 23 septembre 2008 à 19:24, par Marc VALLETEAU de MOULLIAC En réponse à : Plugin Mot de Passe Compliqué problème espace publique

      Je confirme, une fois le plugin installé, impossible d’afficher le formulaire de gestion de mot de passe perd, avec le même message ... Une petite piste ? Merci.
      Marc

    • Le 4 octobre 2008 à 21:10, par mortimer En réponse à : Plugin Mot de Passe Compliqué problème espace publique

      Ok, bien vue. Je viens juste de trouver le temps de corriger cela. J’ai mis à jour le plugin sur la zone et le paquet lié à cet article devrait se mettre à jour dans un instant. Si vous pouvez me dire si ça marche pour vous...

    Répondre à ce message

  • Le 2 novembre 2007 à 23:49, par admin Equipe UNSS Voile En réponse à : Plugin Mot de Passe Compliqué

    plugin très intéressant, je viens de l’installer sur mon site sous spip 1.9.2c
    et je ne peux plus avoir accès au information du l’utilisateur (page blanche).

    http://.../ecrire/?exec=auteur_infos&id_auteur=1

    je désactive le plugin et ça refonctionne

    merci d’avance

    • Le 3 novembre 2007 à 11:25, par b_b En réponse à : Plugin Mot de Passe Compliqué

      Bonjour,

      Je viens de tester le plugin sur une 192c (10268) gavée de plugin et je ne rencontre pas le problème que tu décris. As-tu beaucoup de plugins activés sur ton site ? Quels sont ces plugins ? As-tu des informations à propos du bug dans le fichier spip.log ?

      Bon courage ++

    • Le 3 novembre 2007 à 13:20, par Admin Equipe UNSS Voile En réponse à : Plugin Mot de Passe Compliqué

      mes plugins :
      Le Couteau Suisse
      En travaux
      licence
      Notation des articles
      Squelette editeur
      SLOGAN
      Tableau de Bord
      Thickbox v2

      il n’a a pas besoin d’inscrire du code ?

      spip.log peut tu éclaircir, comment on y accède ?

      merci d’avance

    • Le 3 novembre 2007 à 13:42, par b_b En réponse à : Plugin Mot de Passe Compliqué

      Re,

      Le fichier spip.log se trouve dans le répertoire /tmp de ton site.

      ++

    • Le 3 novembre 2007 à 14:00, par Admin Equipe UNSS Voile En réponse à : Plugin Mot de Passe Compliqué

      je l’ai vu mais inaccessible sous firefox.

      comment faire ?

    • Le 3 novembre 2007 à 15:21, par Ulysses En réponse à : Plugin Mot de Passe Compliqué

      idem :

      Fatal error: Call to undefined function: lire_config() in /mnt/120/free.fr/5/f/ulysse.saloff/plugins/passe_complexe/inc/passe_complexe.php on line 17

    • Le 3 novembre 2007 à 16:17, par Mortimer En réponse à : Plugin Mot de Passe Compliqué

      Il faut absolument installer le plugin CFG avec ce plugin.

    • Le 3 novembre 2007 à 16:25, par Ulysses En réponse à : Plugin Mot de Passe Compliqué

      merci pour ta réponse mortimer

    • Le 3 novembre 2007 à 21:51, par Admin Equipe UNSS Voile En réponse à : Plugin Mot de Passe Compliqué

      pout le CFG je ne comprend pas du tout comment l’installer même aprés avoir visiter les différents articles sur spip-contrib.

      merci d’avance

    Répondre à ce message

  • Le 7 avril 2008 à 15:47, par emic78 En réponse à : Plugin Mot de Passe Compliqué

    Bonjour,

    Existe-il une plug-in permettant de configurer la manière dont sont gérés les mots de passe sur Spip.
    Un exemple :
    nous souhaitons instaurer un système de réinitialisation automatique des mots de passe , tous les 3 mois les utilisateurs doivent les changer pour des question de sécurité.
    Jusque là tout va bien.
    Le problème vient du fait qu’avant de choisir son nouveau mot de passe, après envoi du lien vers la page de changement de mdp par email, l’utilisateur doit resaisir son ancien mot de passe pour confirmer que c’est bien lui et lui seul qui fait cette démarche.
    Un peu tordu comme histoire...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Plugin Parrainage

    6 novembre 2011 – <blink style='color:red;'>public|spip|ecrire:commentaire</blink>

    Permettre aux utilisateurs d’inviter leurs contacts à s’inscrire sur le site. Description Vous connaissez le web moderne et son cortège d’applis toujours en version « beta » et de buzz sur le dernier réseau à la mode ? Vous voulez vous aussi vous y (...)

  • Formulaire de contact libre

    27 avril 2011 – 36 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Dans SPIP il n’y a pas un formulaire de contact, mais autant de formulaires de contact que d’auteurs. Cette phrase de Romy, dans son article Une page de contact dans mon SPIP, pointe un petit manque de SPIP. La possibilité d’insérer rapidement un (...)

  • Plugin Mot de Passe Compliqué

    2 novembre 2007 – 16 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Ce plugin ajoute un testeur de complexité de mot de passes dans les formulaires de choix de mot de passe de SPIP.

  • Navigation AJAX

    31 janvier – 18 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Ce plugin permet de modifier automatiquement une parties des liens internes de manière à ce qu’ils ne déclenchent pas un chargement complet de la page cible, mais un chargement en AJAX de certains éléments spécifiés à l’avance. Il permet aussi de (...)

  • Plugin Vidéo(s)

    23 novembre 2010 – 293 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Interface de gestion et modèle d’insertion des vidéos : Dailymotion Vimeo Youtube Modèle de la balise HTML5 video avec alternative flash html5media : Lecture HTML5/Flash pour tout navigateur des fichiers MP4/H264/Ogg/WebM/Mkv Support mobile, (...)