Langues du site : [ar] [en] [es] [fr] [it]

À propos de SPIP

SPIP

SPIP Blog

SPIP Démo

SPIP Doc

SPIP Forums

SPIP Herbier

SPIP Irc

SPIP Party

SPIP Sedna

SPIP Test-GrmlEU

SPIP User

SPIP Zone

Accueil du site > Auteurs et Authentification > Authentification > Mot de Passe Compliqué

Plugin Mot de Passe Compliqué

Vérifier la force des mots de passe

vendredi 2 novembre 2007, par b_b, mortimer. Dernier ajout samedi 3 novembre 2007

Ce plugin ajoute un testeur de complexité de mot de passes dans les formulaires de choix de mot de passe de SPIP.

SPIP-Zone : passe_complexe

De la force d’un mot de passe

Des études montrent qu’utiliser un nombre de caractères réduit permet à un attaquant bien équipé de découvrir un mot de passe de 5 caractères (minimum SPIP), par pure force brute en un maximum d’une heure et demie.

Il est pourtant facile d’utiliser des combinaisons de chiffres, lettres et caractères spéciaux pour rendre la tâche bien plus complexe aux attaquants. Le problème, c’est de savoir quand on a un mot de passe assez fort et de l’indiquer aux utilisateurs qui s’enregistrent sur votre site.

Le plugin

Ce plugin offre un affichage graphique en dessous des formulaires de spécification et changement de mot de passe de SPIP qui donne une indication de la “force” d’un mot de passe en le classant dans 4 catégories :

faible
moyen
fort
très fort

Attention : Le plugin ne force jamais l’utilisateur à utiliser un certain mot de passe, mais donne juste une indication de sa force.

Vous pouvez configurer le plugin pour spécifier une longueur minimale recommandée ainsi qu’une liste de mots « commun » qui rendront le mot de passe faible s’ils sont utilisés.

Mise en œuvre

: Télécharger, décompresser et transférer dans le répertoire plugins de votre site.

Installation : L’installation se fait simplement comme pour tous les plugin normaux. Décompressez l’archive et envoyez par FTP le répertoire passe_complexe dans le répertoire plugins à la racine de votre site SPIP.

Vous devez aussi absolument installer le plugin CFG pour que ce plugin fonctionne correctement.

Configuration : Si vous avez installé le plugin CFG, vous aurez accès à une page de configuration particulière pour le plugin actuel. Il vous suffit de vous rendre dans la page de configuration SPIP et de passer à l’onglet CFG.

À propos

Le plugin utilise une modification du plugin Password Strength pour jQuery pour tester la force d’un mot de passe. L’algorithme de test donne un score au mot de passe en fonction de :

s’il utilise un mélange de chiffres, lettres et caractères spéciaux
si ce mélange est assez homogène
la longueur du mot de passe
s’il ne contient pas de mot commun ni le nom de l’utilisateur
s’il ne contient pas de chaîne trop simple (suite de chiffre, suite du même caractère, etc.)

Répondre à cet article

Plugin Mot de Passe Compliqué problème espace publique
17 juillet 2008 15:58, par mickael

J’ai installé ce plug-in et le cfg, aucun problème pour saisir le mot de passe d’un utilisateur en privé mais par contre le formulaire d’oubli de mot de passe sur la partie publique ne fonctionne plus et j’ai le message suivant :

"Erreur : ce code ne correspond à aucun des visiteurs ayant accès à ce site."

Répondre à ce message

Retour au début des forums
Plugin Mot de Passe Compliqué
7 avril 2008 15:47, par emic78

Bonjour,

Existe-il une plug-in permettant de configurer la manière dont sont gérés les mots de passe sur Spip. Un exemple : nous souhaitons instaurer un système de réinitialisation automatique des mots de passe , tous les 3 mois les utilisateurs doivent les changer pour des question de sécurité. Jusque là tout va bien. Le problème vient du fait qu’avant de choisir son nouveau mot de passe, après envoi du lien vers la page de changement de mdp par email, l’utilisateur doit resaisir son ancien mot de passe pour confirmer que c’est bien lui et lui seul qui fait cette démarche. Un peu tordu comme histoire...

Répondre à ce message

Retour au début des forums
Plugin Mot de Passe Compliqué
2 novembre 2007 23:49, par admin Equipe UNSS Voile

plugin très intéressant, je viens de l’installer sur mon site sous spip 1.9.2c et je ne peux plus avoir accès au information du l’utilisateur (page blanche).

http://.../ecrire/?exec=auteur_infos&id_auteur=1

je désactive le plugin et ça refonctionne

merci d’avance

Répondre à ce message
- Plugin Mot de Passe Compliqué 3 novembre 2007 11:25, par bb
  
  Bonjour,
  
  Je viens de tester le plugin sur une 192c (10268) gavée de plugin et je ne rencontre pas le problème que tu décris. As-tu beaucoup de plugins activés sur ton site ? Quels sont ces plugins ? As-tu des informations à propos du bug dans le fichier spip.log ?
  
  Bon courage ++
  
  Répondre à ce message
  - Plugin Mot de Passe Compliqué 3 novembre 2007 13:20, par Admin Equipe UNSS Voile
    
    mes plugins : Le Couteau Suisse En travaux licence Notation des articles Squelette editeur SLOGAN Tableau de Bord Thickbox v2
    
    il n’a a pas besoin d’inscrire du code ?
    
    spip.log peut tu éclaircir, comment on y accède ?
    
    merci d’avance
    
    Répondre à ce message
    - Plugin Mot de Passe Compliqué 3 novembre 2007 13:42, par bb
      
      Re,
      
      Le fichier spip.log se trouve dans le répertoire /tmp de ton site.
      
      ++
      
      Répondre à ce message
      - Plugin Mot de Passe Compliqué 3 novembre 2007 14:00, par Admin Equipe UNSS Voile
        
        je l’ai vu mais inaccessible sous firefox.
        
        comment faire ?
        
        Répondre à ce message
  - Plugin Mot de Passe Compliqué 3 novembre 2007 15:21, par Ulysse Saloff Coste aka OdUsseUO
    
    idem :
    
    Fatal error: Call to undefined function: lire_config() in /mnt/120/free.fr/5/f/ulysse.saloff/plugins/passe_complexe/inc/passe_co mplexe.php on line 17
    
    Répondre à ce message
    - Plugin Mot de Passe Compliqué 3 novembre 2007 16:17, par Mortimer
      
      Il faut absolument installer le plugin CFG avec ce plugin.
      
      Répondre à ce message
      - Plugin Mot de Passe Compliqué 3 novembre 2007 16:25, par Ulysse Saloff Coste aka OdUsseUO
        
        merci pour ta réponse mortimer
        
        Répondre à ce message
        
        Plugin Mot de Passe Compliqué 3 novembre 2007 21:51, par Admin Equipe UNSS Voile
        
        pout le CFG je ne comprend pas du tout comment l’installer même aprés avoir visiter les différents articles sur spip-contrib.
        
        merci d’avance
        
        Répondre à ce message
        
        Plugin Mot de Passe Compliqué 4 novembre 2007 09:21, par Ulysse Saloff Coste aka OdUsseUO
        
        Télécharger le fichier cfg.zip pour ceux qui ne le trouvent pas : http://ulysse.saloff.free.fr/cfg.zip.
        créer un fichier plugins (s’il n’existe pas déjà) dans le même dossier où se trouve vos fichiers SPIP.
        une fois dans plugins, placer le cfg dézippé dans plugins puis aller dans la configuration des plugins et activer cfg en cliquant sur la case blanche.
        cfg est alors actif.
        
        Répondre à ce message
Retour au début des forums

RSS 2.0 | Plan du site | Espace privé | Charte et vie SPIP-Contrib |

| L'autre.net

Plugin Mot de Passe Compliqué

Mots-clés

Sur le Web

De la force d’un mot de passe

Le plugin

Mise en œuvre

À propos

Navigation

Répondre à cet article

Plugin Mot de Passe Compliqué problème espace publique

Retour au début des forums

Plugin Mot de Passe Compliqué

Retour au début des forums

Plugin Mot de Passe Compliqué

Retour au début des forums

12 Messages de forum