Skip to main content Help Control Panel

 

Communauté «   Machine à café «  

Faut-il deux jours pour recouvrer son mot de passe?

Lorsqu'un membre tente de se connecter et a oublié ou fait une erreur sur son mot de passe, il n'a droit qu'à un total de 3 tentatives. Si échec, il doit attendre une heure pour recommencer. Sinon, il y a la requête de recouverte de mot de passe, qui peut prendre du temps selon la disponibilité de l'administrateur.

L'aventure m'est arrivée sur ce site, 2 jours de suite, et 3 fois au moins par jour, je n'arrivais pas à me connecter pour poster un sujet. Las de tentatives infructueuses qui devaient se faire par 3 à intervalles d'au moins une heure, j'ai décidé d'envoyer la requête pour recouvrer mon mot de passe.

Or une fois la requête envoyée, c'est un administrateur ("associé" selon le jargon de Yacs) qui pouvait reinitialiser mon mot de passe : celà a pris plus d'un jour, deux si je ne me trompe.

Alors, je me pose deux questions

  1. Pourquoi un délai si long, en cas de tentative infructueuse? Je sais que le problème avait déjà été évoqué sur ce forum, mais une heure, c'est trop;
  2. Ne serait-il pas plus simple d'avoir une procédure automatique de recouvrement de mot de passe, qui demanderait à l'"étourdi" de fournir son nom utilisateur et/ou e-mail, pour qu'un mail lui soit immédiatement envoyé, avec un lien (dans le style de lien utilisé lorsqu'on invite une personne à lire une page sur Yacs) afin qu'il reinitialise son mot de passe?

Qu'en pensez-vous?

@+


Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry)
Associate, 3269 posts

on Jan. 25 2009

En fait, il y a bien un lien "mot de passe perdu", mais si la fonctionnalité a été un jour efficace, cela ne semble plus être le cas - du moins pas avec mes essais. Il serait judicieux de la remettre en ordre de fonctionnement - si mes essais sont justes - et si je me suis égarée et que tout fonctionne, alors c'est que ce lien n'est pas assez visible pour les utilisateurs.

Concernant le délais entre deux authentifications, son réglage pourrait faire l'objet d'un paramétrage global par les associés.
Cette sécurité, courante sur les intranets, n'est pas à remettre en cause, mais effectivement, il y a des cas d'utilisation différents à prendre en compte.

Enfin, les associés de ce site sont bénévoles comme tout le monde ici, et 24h n'est pas un temps de traitement incongru dans de telles circonstances - c'est même plutôt à limite haute. En général, les requêtes, et particulièrement les requêtes liées aux accès, sont traitées au maximum dans les 24h. Néanmoins, il s'avère dans ton expérience que cela rajoute - double même carrément - ton temps d'attente.

J'en pense qu'il faut revoir la procédure de renvoi automatique de mot de passe, car actuellement, au niveau de l'interface tout est ok, sauf que le mail n'arrive pas à l'utilisateur - et je ne suis pas persuadée que le traitement soit fait dans la base de données. Bref, la fonction est à revoir. J'ouvre une entrée dans les bugs.

Par ailleurs, il faut également travailler à pouvoir paramétrer le délai d'attente entre deux authentifications par le biais du panneau de contrôle, de manière à ce que chaque associé d'un serveur Yacs puisse adapter cette fonction à sa situation. Ceci devrait être remonté dans "nouvelles fonctions" pour être pris en compte par le comité de développement.
Agnès
Il n'y a pas de problèmes, que des solutions.

Agnès
Il n'y a pas de problèmes, que des solutions.

Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry)
Associate, 3269 posts

inspired from Agnès Rambaud on Jan. 25 2009

Et bien en fait non, la fonction de renvoi de mot de passe fonctionne - c'est juste que j'ai du attendre un bon moment que le mail arrive.

Donc il va peut-être falloir améliorer la visibilité de ce lien !

Agnès
Il n'y a pas de problèmes, que des solutions.
Belmond
326 posts

on Jan. 25 2009

Bonjour.

En fait, je pense que le lien pour le mot de passe perdu fonctionne réellement, mais que la pocédure d'envoi et/ou de reinitialisation automatique qui devrait en découler ne fonctionne pas.

Je ne remets pas en cause la réactivité des administrateurs, compte tenu de leur disponibilité. Le problème que je tenais à souligner par là était justement celui d'automatiser des tâches comme celle-là, car à mon avis elles devraient ne pas nécessiter d'action humaine, sauf dans les cas extrêmes.

@+


Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry)
Associate, 3269 posts

inspired from Belmond on Jan. 25 2009

Si si, la procédure fonctionne.

Une fois la demande faite via le lien "mot de passe perdu", un mail est envoyé contenant un lien avec authentification automatique. Cela permet de se rendre sur sa fiche, et de modifier son mot de passe avec un nouveau... que l'on tâchera de ne pas oublier !

Le mot de passe n'est pas modifié durant cette procédure, ni ré-initialisé. Il est juste envoyé un lien comprenant l'authentification - en fait, exactement de la même manière que l'on reçoit un lien sur une action "invitation à une page", privée ou pas.

Par contre, on ne reçoit pas le mail immédiatement - en tout cas, plus d'une demie-heure sur mon test - mais je ne sais pas trop ce qui affecte ce délai.

Est-ce que tu avais fait une demande automatique (via "mot de passe perdu") ? Et si oui, quel a été le résultat ?

Agnès
Il n'y a pas de problèmes, que des solutions.

Christianfrom Chonas l'Amballan
Associate, 2039 posts

on Jan. 26 2009

concernant le délais je crois que par défaut c'est 50 mails toutes les heures pleines ou environ

-----
Christian Loubechine
actupro


Actupro
quelques sites yacs : création site internet annuaire pro