On peut créer sous SPIP plusieurs comptes avec le même email.
Je propose qu’on rajoute un lien “identifiant oublié”, comme sur https://account.envato.com/
Et que le formulaire de mot de passe oublié inclue aussi l’identifiant
Cela dit, je trouve ce mécanisme compliqué (la faute au fait d’avoir plusieurs comptes possibles)
Autre proposition : que le mail de renouvellement du mot de passe contienne autant de couples identifiant+lien de renouvellement
(je n’ai jamais compris pourquoi l’identifiant ne figurait pas dans ce mail, mais juste après la modification du mot de passe)
Autre suggestion : qu’on soit automatiquement identifiant une fois que le mot de passe a été mis à jour.
Actuellement, on est obligé de se connecter, ce qui revient à devoir confirmer (avec du retard) le mot de passe qu’on avait renouveler.
Il me semble plus intuitif et pédagogique d’avoir dans le formulaire de création du mot de passe deux entrées, avec un indicateur de complexité du mot de passe.
C’est aussi mieux pour le webmestre qui doit répondre aux questions “je viens de modifier mon mot de passe, mais il ne fonctionne pas” (alors qu’il y a eu une erreur de saisie dans le formulaire de renouvellement du mot de passe, erreur dont l’utilisateur n’a pas eu conscience)
On peut créer sous SPIP plusieurs comptes avec le même email.
Non cela n'est pas possible car l'adresse email peut servir d'identifiant. Je viens de tester sur SPIP 3.1 dev et lorsque je tente de valider le formulaire d'inscription avec l'adresse mail d'un auteur existant j'ai bien le message d'erreur suivant :
Cette adresse e-mail est déjà enregistrée, vous pouvez donc utiliser votre mot de passe habituel.
Je propose qu'on rajoute un lien "identifiant oublié", comme sur
Vu qu'on peut utiliser son email comme identifiant j'ai un doute sur l'utilité du rappel d'identifiant (mais pourquoi pas).
Un admin peut quand même créer plusieurs profils ayant le même mail (testé sur SPIP 3.0.11-dev SVN [20728])
Visiblement certains utilisent SPIP comme cela (par exemple pour avoir plusieurs auteurs mais un formulaire de contact)
C’est à mon avis une erreur de considérer le mail comme identifiant (ou alors il faudrait que ce soit paramétrable, quitte à poser un index sur le champ mail)
On peut créer sous SPIP plusieurs comptes avec le même email.
Non cela n'est pas possible car l'adresse email peut servir
d'identifiant. Je viens de tester sur SPIP 3.1 dev et lorsque je tente
de valider le formulaire d'inscription avec l'adresse mail d'un auteur
existant j'ai bien le message d'erreur suivant :
Si si c'est possible : toutes les créations de compte ne se font pas forcément par le formulaire d'inscription, il y a aussi des plugins qui peuvent créer des comptes à la volée.
Il n'y pas à ma connaissance de mécanisme général qui empêche d'avoir deux auteurs avec le même email.
Un critère UNIQUE sur la colonne email serait totalement abusif, certains auteurs peuvent ne pas avoir du tout d'email, ou un email générique.
Mais j'ai été confronté à ce problème en développant des mini extranets où les participants peuvent s'inscrire, et je me suis rendu compte après coup que la fonction mot de passe oublié ne pouvait plus fonctionner si des auteurs avaient créé plusieurs comptes avec le même email.
Erreur d'analyse de ma part, je n'avais pas anticipé, certes, mais ce cas est possible.
Je propose qu'on rajoute un lien "identifiant oublié", comme sur
Vu qu'on peut utiliser son email comme identifiant j'ai un doute sur
l'utilité du rappel d'identifiant (mais pourquoi pas).
Je n'ai aucune idée de l'amélioration à apporter, je pense qu'il y des tas de contextes différents.
Peut être une config "cachée" (constante ?) qui empecherait physiquement les doublons ?
Ben c'est pas une erreur, quasiment toutes les applis web maintenant (libres et pas libres) proposent de se connecter avec son email. Ça évite de devoir se souvenir d'un truc supplémentaire à chaque fois qu'on s'inscrit quelque part, c'est plutôt bien.
Ça montre donc surtout (une fois de plus hinhinhin) qu'il y a une incohérence dans SPIP. Ici entre le codage du form d'inscription et le codage des autres formulaires d'admin, voire même dans le codage de l'API de création/édition d'auteurs (auteur_inserer, auteur_modifier, etc).
- Soit on le permet, et ya rien de bloquant nulle part.
- Soit on doit l'interdire *partout*.
Mais pas un truc à moitié, qui fait que les créateurs de site ne comprennent pas pourquoi des bugs comme ça arrivent, une fois la base remplie.
Il m'est souvent arrivé d'introduire plusieurs fois le meme e-mail dans la base annuaire d'un SPIP : ce n'est absoluement pas genant, sauf en cas de perte de son password, car on recoit (par le message sus-cité) le premier id_auteur.
par contre la gestion directe de 'couples' login-identifiants me parait plutot genante,
car qd on 'perd' son mot de passe, je me souviens TRES RAREMENT du login associé :
au contraire le recevoir après-coup par mail est bien utile....
A contrario : effectivement il serait tout a fait logique de mettre la double saisie du mot de passe, sauf... que s'il on s'est trompé dans la simple saisie, il est assez facile de recommencer immédiatement... (cela m'arrive souvent) !
sous mes deux..
PS Enfin, je considère que cette SIMPLE relance de récupération
de mot-de-passe est un atout important avantageant SPIP, à conserver !
On peut créer sous SPIP plusieurs comptes avec le même email.
Je propose qu'on rajoute un lien "identifiant oublié", comme sur https://account.envato.com/
Et que le formulaire de mot de passe oublié inclue aussi l'identifiant
Pour info, le formulaire de mot de passe oublié affiche bien un message rappelant le login associé à l'email une fois le nouveau mot de passe validé.
Reste la question de la possibilité pour un admin de créer plusieurs auteurs avec la même adresse mail, mais je me demande si c'est vraiment un problème. On peut penser que les admins d'un site savent ce qu'ils font de ce côté ? Si tu penses que ça n'est pas le cas, il faudrait donc ajouter un test dans action/editer_auteur pour empêcher la création d'un auteur s'il en existe déjà un qui utilise la même adresse mail.
On peut créer sous SPIP plusieurs comptes avec le même email.
Je propose qu’on rajoute un lien « identifiant oublié », comme sur https://account.envato.com/
Et que le formulaire de mot de passe oublié inclue aussi l’identifiant
Pour info, le formulaire de mot de passe oublié affiche bien un message rappelant le login associé à l’email une fois le nouveau mot de passe validé.
il devrait à mon avis l’afficher avant, ce serait plus pratique.
En tout cas, actuellement, seul un auteur a été modifié. Hors dans certains cas (mails partagés pour un site, comptes avec des droits différents sur le même mail,…) il peut y avoir plusieurs fois le même mail dans la base.
On ne peut pas changer le mot de passe pour tous les auteurs, il faut nécessairement que le couple email+auteur soit pris en compte :
soit comme envato en demandant le pseudo en même temps que le mail, avec un autre lien pour rappeler tous les pseudos associés à un mail
soit directement dans le mail de changement des mots de passe, donner la liste des pseudos avec autant de liens de réinitialisation
La première méthode peut sembler lourde, mais a l’avantage d’éviter la tentation de modifier les mots de passe des autres pseudos « juste pour rire ».
La seconde méthode a l’avantage d’être plus simple et c’est celle que je préfère : à la limite, si un intranet ou autre a choisi d’avoir plusieurs utilisateurs sur un même mail, c’est un choix et c’est à eux de régler les litiges, pas à SPIP.
C’est curieux qu’on considère le mail comme unique, alors qu’à une même adresse postale physique on a généralement plusieurs personnes - et ça ne pose pas/peu de problèmes… Vu que dans les faits, SPIP est resté ouvert quand à l’unicité ou non du mail, autant mettre au propre cette partie, non ?
C'est curieux qu'on considère le mail comme unique, alors qu'à une même
adresse postale physique on a généralement plusieurs personnes - et ça
ne pose pas/peu de problèmes..
Pourtant (cf entre autres Adresse électronique — Wikipédia), les adresses de courrier électronique sont constituées des trois éléments suivants, dans cet ordre :
1. une partie locale, identifiant généralement une personne (lucas, Jean.Dupont, joe123) ou un nom de service (info, vente, postmaster) ;
2. le caractère séparateur @ (arobase), signifiant at (« à » ou « chez ») en anglais ;
3. un nom de domaine identifiant généralement l'entreprise hébergeant la boîte électronique (exemple.net, exemple.com, exemple.org).
Une personne ou un service est unique à une adresse. L'analogie avec l'adresse postale ne porte que sur le nom de domaine complet. Le reste identifie une entité unique...
C’est curieux qu’on considère le mail comme unique, alors qu’à une même
adresse postale physique on a généralement plusieurs personnes - et ça
ne pose pas/peu de problèmes…
Une personne ou un service est unique à une adresse. L’analogie avec l’adresse postale ne porte que sur le nom de domaine complet. Le reste identifie une entité unique…
Justement, dans le cas où la partie locale correspond à un service, il est parfois logique qu’il y ait plusieurs personnes physiques et donc plusieurs identifiants associés à ce mail générique.
Je reconnais que mon analogie n’était pas poussée jusqu’au bout.