Fonctionnalité #13878
Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
Salut les gars,
on a constaté un petit soucis sur la 2003, ou alors on a loupé quelque chose.
**Contexte**
Je débute un projet avec un client. Je lui fournis le tableau de paramétrage qu'il me renvoi rempli avec ses données (surtout ses users). J'intègre le sql généré par ce tableau dans Maarch Courrier.
En 1904 :
- a la première connexion, les users créés **via tableau** se connectaient avec le mdp maarch et étaient invités à changer leur mdp.
**--> OK**
- le superadmin pouvait réinitialiser le mdp des users, qui étaient invités à le modifier à la prochaine reconnexion.
**--> OK**
- Par la suite, a la première connexion, les users créés **graphiquement** se connectaient avec le mdp maarch et étaient invités à changer leur mdp.
**--> OK**
- Concrètement, à l'injection/création des users et lorsque superadmin réinitialisait manuellement le mdp, le champ "change_password" de la table "users" passait de "f" à "t". Par la suite, on pouvait réinitialiser l'ensemble de mdp de la base via une simple requête sql.
**--> OK**
Maintenant en 2003, la logique a changée : on ne parle plus de réinitialisation mais d'un envoi de mail, qui invite à modifier le mot de passe. donc :
- à la première connexion, les users créés **via tableau** se connectent avec le mdp maarch : ils ne sont plus invités à modifier leur mdp. Il faut qu'ils se rendent dans "profil" > "modifier mon mdp"
**--> PAS OK :** ces users ne sont pas forcés de créer un nouveau mdp, certains ne le feront pas par facilité (c'est sur)
- le superadmin ne peut que "renvoyer le courriel d'activation", ce qui ne force pas la réinitialisation des mdp des users qui n'auraient pas changés manuellement le leur.
**--> PAS OK :** avant le superadmin s'assurait qu'en cliquant sur "reinitialiser le mdp", le mdp serait obligatoirement changé par le user. Il faut également qu'il s'assure que l'adresse mail de l'user est bonne.
- Par la suite, à la première connexion, les users créés **graphiquement** ne peuvent pas se connecter tant qu'ils n'ont pas définis leur mdp grâce au mail.
**--> OK :**le mdp par défaut est généré aléatoirement, l'user est obligé d'en changer pour pouvoir se connecter
- De plus, le champ "change_password" de la table "users" a disparu.
**--> PAS OK :** On ne peut plus réinitialiser l'ensemble de mdp de la base via une requête sql.
Du coup la question est : comment forcer les utilisateurs à modifier leur mot de passe à la première connexion quand ils ont été intégrés grâce à un tableau de paramétrage (80% des users) ?
Ici on ne peut pas mettre un mot de passe complexe par défaut (sans leur donner) et les inviter à cliquer sur "mdp oublié" à la première connexion car dans le cadre de projets avec des users génériques par exemple, l'adresse mail associée l'est aussi (générique).