module connexion

02 Mar 2018 13:29 #1 par raylec
Bonjour.

Lors d'une connexion d'un membre et s'il oublie de se déconnecter, y a-t-il moyen de le déconnecter après un certain laps de temps ou quand il sort du site.

Merci d'avance pour votre réponse
Bàv

Connexion pour participer à la conversation.

03 Mar 2018 09:22 #2 par RobertG
Normalement, le temps de session gère ça automatiquement, sauf si tu as autorisé "Se souvenir de moi" et qu'il a coché la case. Note que la modification récente en 3.8.4 si je ne me trompe de la gestion des sessions ne nettoyant plus de la même manière la table qui les enregistre, le nombre de connectés est faussé. Il faut changer cette gestion pour "PHP" afin de revenir à un affichage plus conforme à la réalité.

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr

Connexion pour participer à la conversation.

04 Mar 2018 11:10 #3 par raylec
Bonjour. Je viens d'essayer avec un utilisateur de test, je n'ai pas coché "se souvenir de moi" , je suis sorti du site en laissant la connexion.
Dans mon panneau d'administration, je vois que le membre est toujours connecté, je peux le déconnecter par ce panneau mais voilà je n'aime pas qu'un utilisateur reste connecté par sécurité.
Comment peut-on enlever du site "se souvenir de moi"?
Y-a-t-il également moyen de supprimer Identifiant oublié et PW oublié du module connexion?; si l'utilisateur a oublié, il doit demander à l'administrateur l'identifiant et PW.
J'ai déjà supprimer la notification de PW à la création de l'utilisateur suivant une astuce de Cinnk par sécurité
Pour la table qui les enregistre, je ne connaît pas le nom de la table et il est possible que l'affichage est faussé mais je vois pas comment modifier ce nombre
Merci d'avance de votre réponse.
Bàv
.

Connexion pour participer à la conversation.

04 Mar 2018 13:46 #4 par raylec
suite;
Il est vrai que dès que vous revenez sur le site, les zones sont vierges, vous mettez le nom de l'utilisateur qui a oublié de se déconnecter et que vous laissez le mot de passe vide, il vous demande de remettre l'identifiant et PW, par contre si vous cochez ‘se souvenir de moi », vous êtes toujours enregistrés pour la prochaine visite.
Voilà, je crois que si on se connecte sur un site et qu'on oublie de se déconnecter, c'est la responsabilité de l'utilisateur? Je crois également que "se souvenir de moi" ne devrait pas exister (piratage); c'est mon avis.
Bien à vous

Connexion pour participer à la conversation.

04 Mar 2018 14:57 #5 par RobertG
"Se souvenir"est un plugin qu'il suffit de désactiver, pour ne plus permettre cette connexion permanente. Si on permet ce choix au visiteur, il est en effet de sa propre responsabilité de cocher ou pas selon que son ordinateur est privé ou partagé.

En ce qui concerne les deux liens de renouvellement de mot de passe et de rappel d'identifiant, il faut soit un module externe permettant de ne pas les afficher, soit faire une substitution html du module standard dans le template.
Si le webmaster doit lui-même renvoyer identifiant et mot de passe renouvelé, d'une part il lui faudra créer lui-même le mot de passe et forcer l'utilisateur à le changer à sa première nouvelle connexion, d'autre part ça ne va pas du tout avec le choix de ne pas l'envoyer lorsque le nouvel inscrit valide son inscription.

Par ailleurs, même si ces deux liens sont masqués, rien n'empêche un individu en connaissant l'adresse (c'est la même pour tous les sites, au nom de domaine près) de l'utiliser. Et il ne faut pas oublier que le mail étant envoyé à l'adresse de messagerie du membre (qui est vérifiée dans la base avant validation pour envoi du mail de réponse du site, cet envoi étant refusé si l'adresse est absente), que ce soit automatisé ou envoi volontaire du webmaster, si cette adresse de messagerie a été piratée, le résultat sera le même. Donc pour moi, comme probablement pour les auteurs de Joomla!, ces deux liens ne présentent aucun risque.

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr

Connexion pour participer à la conversation.

04 Mar 2018 16:12 - 04 Mar 2018 16:26 #6 par raylec
Merci pour réponse.
Je viens de désactiver le plugin "se souvenir de moi".
Pour le reste, je vais responsabiliser les utilisateurs afin qu'ils se déconnectent avant de sortir du site.
Encore merci.
Bien à vous

Connexion pour participer à la conversation.

Temps de génération de la page : 0.165 secondes

Sur ce site, nous utilisons des cookies.