Manual:Resetting passwords/fr

Il y a plusieurs situation dans lesquelles un utilisateur doit remettre à zéro son mot de passe. Souvent, les gens oublient leur mot de passe ou subissent une faille de sécurité peut avoir révélé leur mot de passe. Dans la plupart des cas, ils peuvent remettre à zéro leur propre mot de passe en utilisant Special:PasswordReset

Dans les cas où l'utilisateur oublie son nom de compte ou perd l'accès à son adresse email, des mesures supplémentaires doivent peut-être être prises par un administrateur ou un administrateur système.

Méthodes


Utiliser Special:UserLogin
Si vous connaissez le nom d'utilisateur pour un compte, vous pouvez utiliser l'option "Envoyer un nouveau mot de passe" sur la page Spécial:ConnexionUtilisateur. Pour utiliser cette fonctionnalité, visitez la page Spécial:ConnexionUtilisateur pour le wiki pertinent, remplissez le champ Utilisateur du formulaire et cliquez sur le bouton "Envoyer un nouveau mot de passe". Un mot de passe temporaire, avec des instructions sur comment réinitialiser le mot de passe du compte, sera envoyé à l'adresse email associée ou nom d'utilisateur. Ceci arrivera même si l'adresse e-mail n'a pas été confirmée.



Trouver le nom d'utilisateur à partir d'une adresse courriel donnée
Si vous connaissez l'adresse email d'un utilisateur, mais pas leur nom, faites une requête au tableau  de la base de données MédiaWiki pour trouver le nom associé. Par exemple, pour trouver le nom d'utilisateur de, lancez la requête suivante:



Utiliser le script de maintenance changePassword.php
Le script de maintenance permet aux administrateurs système de changer le mot de passe pour un compte. Pour les instructions complètes voir. Si vous êtes déjà familier avec les scripts de maintenance, exécuter la commande suivante depuis le répertoire :

Attention: Les administrateurs système devraient ne pas connaître des mots de passe utilisateur non cryptés. Un utilisateur pourrait utiliser le même mot de passe sur de nombreux autres sites. Si un de leurs comptes utilisant ce mot de passe est compromis, on peut soupçonner l'administrateur. Il vaut mieux utiliser "Envoyer un nouveau mot de passe" pour forcer les utilisateurs à réinitialiser leur mot de passe ou à définir un mot de passe temporaire qu'ils changeront plus tard.



Utiliser Special:PasswordReset
Special:PasswordReset permet aux comptes avec la permission 'editmyprivateinfo' de réinitialiser des mots de passe utilisateur sur le MédiaWiki local.

A utiliser :


 * Tapez le nom de l'utilisateur dont vous voulez réinitialiser le mot de passe dans la case fournie et cliquez "réinitialiser le mot de passe"
 * Un mot de passe automatiquement généré sera envoyé à l'utilisateur

Pour insérer automatiquement le nom d'utilisateur dans les liens, utilisez.



Différences entre Special:PasswordReset et Special:ChangePassword
MediaWiki differentiates between "resetting" and "changing" a password. In password reset request (via Special:PasswordReset or from the login page), you will be asked to provide either an email and/or username (this is configurable) and then an email is automatically sent to you with a generated password. No login is required to access this page, but might be restricted with internal permission checks.

In password change request (via Special:ChangePassword), you'll be able to directly change the password on the spot (give the old one, and choose new one), but login is required to access the page. So if you cannot access Special:ChangePassword, use Special:PasswordReset to first get a temporary password to log in. But if you can access the former page, use it directly to change the password, this eliminates the need for the email stage. Special:PasswordReset can be disabled with setting, if that's the case, and you cannot access Special:ChangePassword, then you need to ask your system administrator for help.



Utiliser l'API resetpassword
L'API fournit la même fonctionnalité que Special:PasswordReset.



Modification directe de la base de données
Pour réinitialiser un mot de passe vous pouvez changer le champ  du tableau   dans votre base de données. Toutefois, il est en général plus facile et sécurisé d'utiliser "Envoyer un nouveau mot de passe" ou d'utiliser me script changePassword.php. Vous devriez ne vous rabattre sur la modification directe de la BD qu'en dernier recours, vu qu'il est très facile de bousiller votre wiki. Toujours sauvegarder la base de données avant de la modifier manuellement. La méthode ci-dessous ne fonctionne que si vous utilisez le fournisseur d'authentification par défaut de MédiaWiki. Si vous utilisez une extension qui modifie le processus d'authentification (comme LDAPAuth), elle pourrait ne pas fonctionner.

Le format que vous voyez dans le tableau utilisateur dépendra de  dans. However if you use a different format, it will automatically be changed to the correct format the next time the user logs in. Thus for this guide, we show how to manually set the "B" format. This format is very easy to set from an SQL query. It is not the default format as it is weaker than pbkdf2, however that's ok as the user_password field will be upgraded to the correct format the next time the user logs in.


 * MySQL salted (1234 is the salt. You can replace it with any number as long as both places the number is used are the same) :


 * PostgreSQL salted :