Projet

Général

Profil

Actions

Anomalie #1478

fermé

Formulaire auto-inscription et mot de passe captcha

Ajouté par Anonyme il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Début:
09/08/2020
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:

Description

Bonjour,

Tout nouveau utilisateur, je tiens à vous remercier pour la qualité et les possibilités offertes par Galette.

Je n'ai pas trouvé de discussion sur le sujet : Le mot de passe généré dans l'image (captcha) d'auto-inscription à recopier ne correspond pas aux critères requis dans le paramétrage de la sécurité lorsque on choisit forte et entraine cette erreur :
- ERREUR -
Ne contient pas de lettres majuscules
Ne contient pas de caractères spéciaux
On peut passer outre en saisissant un mot de passe avec sécurité plus forte mais ce n'est pas compréhensible par un adhérent qui s'auto-inscrit car il lui est demandé de recopier dans le cadre le mot de passe présenté dans l’image.
Testé en version locale xampp sur un site de test et sur le site de production.
Merci pour vos réponses
Francis

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

Il s'agit d'un captcha, pas réellement du mot de passe de l'utilisateur. En passant pas la page "self subscribe", l'adhérent recevra un lien par courriel qui lui permettra de définir son mot de passe.

Il ne me semble pas que le captcha soit encore enregistré comme mot de passe (ça a été le cas par le passé), le nouvel adhérent est normalement avec un mot de passe aléatoire et ne peut se connecter qu'après avoir réinitialisé son mot de passe.

Sinon clairement, le captacha ne doit pas être plus complexe.

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

Johan Cwiklinski a écrit (#note-1):

le nouvel adhérent est normalement avec un mot de passe aléatoire

Je me demande si ce n'ets pas ça le problème justement, il va falloir que je fasse quelques tests.

Mis à jour par Anonyme il y a plus de 4 ans

Houlà tout le monde n'est pas en vacances ;)
Merci pour cette rapide réponse. Je me demandais si pour la sécurité antispam, il ne faudrait pas seulement autoriser la saisie de la valeur du captcha et ne pas pouvoir outrepasser en mettant un mot de passe correspondant aux règles de sécurité (mot de passe de toute façon réinitialisé).
A bientôt.
Francis

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Version cible mis à 0.9.4.1
Actions

Formats disponibles : Atom PDF