Bonjour,
pb pour de login:
quand je veux entret ds l'espace privé avec le mot de passe "Frühlingsgefühle" SPIP m'indique
que le mot de passe est faux. Quand je désactive Javascript ds Mozilla n'y a pas de problème.
Même chose avec IE5.
Quoi faire? Je peux déascativer les mots de passe sécurisés, mais c'est mal 
Klaus.
(Mozilla 1.4 Release Candidate 1, anglais, IE 5.5 allemand, W2K allemand)
Oui, les mots de passe doivent être en ascii 7 bit. Ca n'est documenté nulle
part, mais c'est la triste vérité. Et comme on ne va pas implémenter
inc_charsets en javascript, je ne crois pas qu'il y ait de solution... Par
contre on pourrait refuser les mots de passe accentués, à tous les niveaux.
quand je veux entret ds l'espace privé avec le mot de passe "Frühlingsgefühle" SPIP m'indique
que le mot de passe est faux. Quand je désactive Javascript ds Mozilla n'y a pas de problème.
Même chose avec IE5.
-- Fil
Ca coute cher, la securite ...
Je pense que pour un site moyen le besoin d'une transmission cryptee
des mots de passe est tout a fait relative. Moi pour ma part je vais
desactiver le javascipt et attendre le client qui nous paye la version cryptée
internationalisee ;.)
Klaus.
Tu peux simplement utiliser "Fruehlingsgefuehle", non ?
Moi oui, mais il faudra que j'explique aux utilisateurs d'eviter les "Rüdiger" "Birgül",
"Österreich" etc.
C'est pour ca que je supprimerai la transmission cryptee des mots de passe pour mes
sites non commerciaux.
Les autres seront obliges de s'y habituer - ou bien de payer pour inc_charsets en
javascript . Faut bien rendre qc au contributeurs open source. 
Klaus.
Moi oui, mais il faudra que j'explique aux utilisateurs d'eviter les
"Rüdiger" "Birgül",
"Österreich" etc.
C'est pour ca que je supprimerai la transmission cryptee des mots de
passe pour mes
sites non commerciaux.
Je ne comprends pas : c'est sûrement pareil en français (j'avoue
que je n'ai pas essayé) et pour l'instant je n'ai vu personne
se plaindre....
Je ne comprends pas : c'est sûrement pareil en français (j'avoue
que je n'ai pas essayé) et pour l'instant je n'ai vu personne
se plaindre....
Si, de temps en temps c'est signalé. Mais bon, les logins et les mots de
passe, pour moi, sont toujours en ascii, comme les noms de domaine ou les
adresses email...
-- Fil
<troll>
Mmm... de toutes façons, un bon mot de passe c'est un mot qui comporte
des majuscules, minuscules, chiffres, caractères autres (&#@!...) qui
n'est pas un mot du dictionnaire suivi d'un nombre, etc...
Ce ne doit donc pas être gênant ?
</troll>
Dans ce cas, c'est un bug de fonctionnement. Suffit de faire le test lors de la création des mots de passe (de la même façon qu'on teste si le login a plus de trois lettres et le mot de passe plus de 5 lettres).
Question aux spécialistes: ça donne quoi avec les langues genre arabe?
Du coup, je profite de ce message pour signaler une difficulté de l'interface de modification des infos auteur: c'est un formulaire qui boucle sur lui-même. On valide le formulaire et ça affiche exactement le même formulaire. Ce qui, en l'absence d'erreur d'entrée, induit une incertitude (est-ce qu'on a bien validé?). C'est un défaut d'ergonomie.
A*
Dans ce cas, c'est un bug de fonctionnement. Suffit de faire le test lors
de la création des mots de passe (de la même façon qu'on teste si le login
a plus de trois lettres et le mot de passe plus de 5 lettres).
A ce propos : on ne fait pas ce test sur la longueur du login/pass lors de
la création automatique via le formulaire... du coup on peut avoir un login
d'une seule lettre 
-- Fil
Salut,
pb pour de login:
quand je veux entret ds l'espace privé avec le mot de passe "Frühlingsgefühle" SPIP m'indique
que le mot de passe est faux. Quand je désactive Javascript ds Mozilla n'y a pas de problème.
Même chose avec IE5.
Ca devrait être corrigé maintenant : on peut utiliser "éléphant" comme
mot de passe... Cependant il faut que le site soit configuré dans un
jeu de caractères où les accents utilisés sont de simples caractères
8 bits. En d'autres termes, pour les langues occidentales, cela
fonctionne en ISO-8859-1 _mais *pas* en UTF-8_.
Pour régler ce dernier accroc, il faudrait que les fonctions d'entrée
du mot de passe dans l'espace privé fassent elles-mêmes appel à md5.js
(ce qui serait aussi plus sûr).
a+
Antoine.