Oui, mea coule pas, j’avais juste survolé le readme sur Gitlab et je n’avais pas compris ça.
Super intéressant ce plugin, pour des structures qui ont un gros turnover par exemple, on crée des comptes et puis on oublie de les désactiver.
Pour info, j’ai installé date_connexion sur spip.net, ça nous permettra d’appliquer la solution proposée par @choucas 
Prochaine étape, envoyer le mail à tous les comptes admin.
1 « J'aime »
La suite, après échanges lors d’une visio de release, on s’est dit que ça ne serait pas très malin d’envoyer un mail à tou⋅tes les admins. En effet, ça risque de nous exposer au problème que je mentionnais en début de fil, cf :
alors même que le nom de domaine qui porte le mail de son compte est disponible à l’achat. Cela permet facilement à une personne malintentionnée de récupérer l’accès au compte en question.
Donc, on propose d’acter que les échanges qui ont eu lieu ici suffisent, et de toute façon les admins en question pourront toujours nous contacter si elles souhaitent récupérer leur ancien statut.
Prochaine étape le 25 mars pour passer en statut visiteur les comptes qui ne se seront pas identifiés sur le site à cette date.
5 « J'aime »
Tamponné et validé.