Forum

Bonjour,



sur mon site en V4.1.4, j'ai activé l'inscription des membres validée par l'administrateur.



Je tente de façon infructueuse à saisir différents mots de passe du genre 'AbcdefgHigklm'.

Le message d'erreur apparaît : La valeur saisie ne respecte par la longueur définie.



Le mot de passe que je désire mettre comporte au minimum 13 caractères et cela ne fonctionne pas.



Par contre, en temps qu'administrateur, je peux mettre le mot de passe que je veux dans le profil utilisateur, y compris celui qui est refusé plus haut.



Avez-vous déjà rencontré ce problème ?

Est-ce un bug ?



Olivier.

Édité par olivierb Le 06/03/2015 à 21h02

Pour une raison que j'ignore, le mot de passe des utilisateurs doit être compris entre 6 et 12 caractères.

Et cela n'est pas modifiable par l'administration, c'est codé en dur :





https://code.google.com/p/phpboost/source/browse/user/controllers/UserRegistrationController.class.php

lignes 90 et 94



Si tu veux modifier, il suffit de virer le 12 pour 20 ou 99 sur ces 2 lignes (qui correspondent au mot de passe et à la vérification du pass).



Sinon dans l'absolu, c'est totalement débile de mettre un maximum de caractères dans un mot de passe puisqu'il sera hashé (md5, sha256 etc) donc fera toujours le même nombre de caractères (ici 64).

Peut-être une suggestion à poster dans le bugtracker ?

Édité par Dramaturge Le 06/03/2015 à 16h07

Bonjour Dramaturge et merci pour ta réponse.

Concernant la longueur du mot de passe, je suis du même avis que toi mais je ne peux pas demander à mes membres de "simplifier" leur mot de passe sous peine de se poser des questions quant à la sécurité sur le site.

Avant de poster dans le bugtracker, je vais attendre l'avis d'un DEV, peut-être y a-t-il une raison que j'ignore

Olivier.

C'est en effet corrigé pour la 4.2

Bonsoir ReidLos,

Merci pour ce retour

Olivier.