Projet

Général

Profil

Actions

Anomalie #1529

fermé

V0.9.4.2. Comptes inactifs. Renouvellement possible du mot de passe malgré l'état du compte.

Ajouté par Roland Telle il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Core
Version cible:
Début:
13/12/2020
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:

Description

Galette prévoit que les adhérents dont le compte a été désactivé (volontairement ou par erreur) ne puissent plus s'y connecter et c'est parfait.
Cependant le message d'alerte affiché à l'écran est le message classique " - ERREUR - Échec de l'identification. "

Si l'intéressé - pour une raison quelconque - insiste, il va lancer le protocole "Mot de passe perdu ?". Or, bien qu'il ne puisse plus se connecter sur son compte, il peut toujours modifier son mot de passe ce qui tendrait à le conforter dans l'idée que le problème est là. Mais bien entendu, le nouveau mot de passe ne lui permettra pas d'ouvrir son compte. Avec le risque de relancer inutilement la procédure.

Je propose que lors du renouvellement du mot de passe d'un compte inactif,
  • au mieux un message spécifique soit envoyé qui précise expressément que le compte est désactivé et que pour y accéder, il doit ... etc.
  • à défaut le message d'alerte à l'écran soit adapté style "- ERREUR - votre compte a été désactivé." S'il a été désactivé par erreur, ça peut fâcher. (mais cette formule est quand même mieux que le protocole actuel dans ce cas de figure à savoir le renouvellement possible du mot de passe d'un compte inactif par son propriétaire).

Au choix.

Merci


Fichiers

Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Tracker changé de Souhaits à Anomalie
  • Catégorie mis à Core
  • Assigné à mis à Johan Cwiklinski
  • Version cible mis à 0.9.5
  • Version utilisée mis à 0.7.0

Mis à jour par Johan Cwiklinski il y a presque 4 ans

À y réfléchir, je me dis qu'il faudrait envoyer effectivement un courriel à l'adresse de l'adhérent, mais en y précisant que son compte est désactivé (en passant par une nouvelle entrée dans "Contenu des courriels") - et donc sans lui générer de nouveau mot de passe.

Afficher l'information sur la page serait certainement bien plus simple, néanmoins ça ne me semble pas une bonne option : le status d'un compte est une donnée qui ne devrait pas être affichée pour n'importe qui, sur simple saisie d'une adresse email...

Mis à jour par Johan Cwiklinski il y a presque 4 ans

Voir https://github.com/galette/galette/pull/89 (seuls les fichiers fields_def et le contrôleur sont utiles. Le nouveau texte (en anglois) sera installé de base dans toutes les langues comme les autres bien sûr, et sur une mise à jour, il sera inséré dans la langue demandée au moment de l'appel.

Mis à jour par Johan Cwiklinski il y a presque 4 ans

À bien y réfléchir, je me dis qu'il existe un autre cas pour lequel un adhérent pourrait ne pas pouvoir se connecter : s'il n'est pas à jour de ses cotisations.

Je ne crois pas qu'il y ait d'autres cas de figure, me trompe-je ?

Dans le cas où l'adhérent n'est pas à jour de sa cotisation, on peut certainement envoyer un nouveau message spécifique ; les fonctionnalités de rappel sont là pour ça normalement, mais ce n'est pas actif par défaut (action utilisateur ou setup d'un cron), ou l'adhérent peut avoir zappé :)

Je ne suis pas trop inspiré pour les textes par défaut et les variables à mettre dans ces deux nouveaux courriels (voir la PR GitHub pour celui des inactifs); si vous avez des propositions ;-) (en fr pas de soucis, je peux m'occuper de la traduction :p).

Mis à jour par Roland Telle il y a presque 4 ans

Johan Cwiklinski a écrit (#note-4):

À bien y réfléchir, je me dis qu'il existe un autre cas pour lequel un adhérent pourrait ne pas pouvoir se connecter : s'il n'est pas à jour de ses cotisations.

Je ne pense pas car lorsqu'il s'auto-inscrit, il est d'emblée en retard de cotisation. Par ailleurs, c'est le fait de pouvoir se connecter sur son compte qui lui permet de constater qu'il est en retard de paiement de la cotisation. Ce qu'il ne peut pas faire, c'est imprimer sa carte d'adhérent. Et pour cause.

Je ne crois pas qu'il y ait d'autres cas de figure, me trompe-je ?

Il me semble que le seul cas de figure est la désactivation du compte qui est une démarche volontaire d'un administrateur, ce qui suppose qu'au préalable, il y a eu des contacts avec l'intéressé qui, sans réaction, a vu son compte être désactivé. Mais il peut y avoir une désactivation par erreur donc il faut opter pour une information par courriel automatique de l'intéressé (pour éviter un message intempestif et peu discret à l'écran comme le souligne Johan).

Dans le cas où l'adhérent n'est pas à jour de sa cotisation, on peut certainement envoyer un nouveau message spécifique ; les fonctionnalités de rappel sont là pour ça normalement, mais ce n'est pas actif par défaut (action utilisateur ou setup d'un cron), ou l'adhérent peut avoir zappé :)

Oui pour le message spécifique correspondant à une tentative de connexion sur le compte inactivé par emploi de la procédure "mot de passe perdu ?".

Je ne suis pas trop inspiré pour les textes par défaut et les variables à mettre dans ces deux nouveaux courriels (voir la PR GitHub pour celui des inactifs); si vous avez des propositions ;-) (en fr pas de soucis, je peux m'occuper de la traduction :p).

J'y réfléchis mais je sens que je vais me faire doubler :-)

Mis à jour par Roland Telle il y a presque 4 ans

Johan Cwiklinski a écrit (#note-4):

Je ne suis pas trop inspiré pour les textes par défaut et les variables à mettre dans ces deux nouveaux courriels (voir la PR GitHub pour celui des inactifs); si vous avez des propositions ;-) (en fr pas de soucis, je peux m'occuper de la traduction :p).

Je n'avais pas vu ta proposition en pj. Il vaut réagir uniquement au fait que l'intéressé essaie de récupérer le mot de passe de son compte inactif, après avoir vraisemblablement tenté de se connecter avec l'ancien mot de passe. Le lancement de la récupération du mot de passe "perdu" est une réaction normale et si l'échec est lié à l'inactivité de son compte, on ne peut pas présumer de la raison pour laquelle le compte a été désactivé. Donc ton texte en anglais convient parfaitement Johan et je ne pense pas qu'il faille ajouter autre chose que le lien vers le site de l'association, si un site existe. Une copie du courriel doit être envoyée aux administrateurs et le tour est joué. Y z'ont plus qu'à ...

Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Statut changé de In Progress à Résolu

Mis à jour par Johan Cwiklinski il y a presque 4 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF