Project

General

Profile

Anomalie #1478

Formulaire auto-inscription et mot de passe captcha

Added by Anonymous 4 months ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
-
Target version:
Start date:
08/09/2020
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

Bonjour,

Tout nouveau utilisateur, je tiens à vous remercier pour la qualité et les possibilités offertes par Galette.

Je n'ai pas trouvé de discussion sur le sujet : Le mot de passe généré dans l'image (captcha) d'auto-inscription à recopier ne correspond pas aux critères requis dans le paramétrage de la sécurité lorsque on choisit forte et entraine cette erreur :
- ERREUR -
Ne contient pas de lettres majuscules
Ne contient pas de caractères spéciaux
On peut passer outre en saisissant un mot de passe avec sécurité plus forte mais ce n'est pas compréhensible par un adhérent qui s'auto-inscrit car il lui est demandé de recopier dans le cadre le mot de passe présenté dans l’image.
Testé en version locale xampp sur un site de test et sur le site de production.
Merci pour vos réponses
Francis

#1

Updated by Johan Cwiklinski 4 months ago

Il s'agit d'un captcha, pas réellement du mot de passe de l'utilisateur. En passant pas la page "self subscribe", l'adhérent recevra un lien par courriel qui lui permettra de définir son mot de passe.

Il ne me semble pas que le captcha soit encore enregistré comme mot de passe (ça a été le cas par le passé), le nouvel adhérent est normalement avec un mot de passe aléatoire et ne peut se connecter qu'après avoir réinitialisé son mot de passe.

Sinon clairement, le captacha ne doit pas être plus complexe.

#2

Updated by Johan Cwiklinski 4 months ago

Johan Cwiklinski a écrit (#note-1):

le nouvel adhérent est normalement avec un mot de passe aléatoire

Je me demande si ce n'ets pas ça le problème justement, il va falloir que je fasse quelques tests.

#3

Updated by Anonymous 4 months ago

Houlà tout le monde n'est pas en vacances ;)
Merci pour cette rapide réponse. Je me demandais si pour la sécurité antispam, il ne faudrait pas seulement autoriser la saisie de la valeur du captcha et ne pas pouvoir outrepasser en mettant un mot de passe correspondant aux règles de sécurité (mot de passe de toute façon réinitialisé).
A bientôt.
Francis

#4

Updated by Johan Cwiklinski 3 months ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
#5

Updated by Johan Cwiklinski 3 months ago

  • Status changed from Résolu to Fermé
  • Target version set to 0.9.4.1

Also available in: Atom PDF