Cher communauté Discourse,
Sur notre instance auto-hébergée de Discourse, nous aimerions augmenter le nombre minimal de caractères uniques, mais nous sommes confrontés à cet avertissement effrayant :
Cet avertissement implique-t-il autre chose que :
les utilisateurs ayant des mots de passe non conformes devront les mettre à jour lors de leur prochaine connexion
seuls les utilisateurs ayant des mots de passe non conformes devront les mettre à jour
?
J’ai évidemment cherché avant de poster et lu l’article de blog original sur Password Rules Are Bullshit
Salut @BernardPaulus
Après quelques recherches avec Discourse AI
Changer le paramètre du site « Caractères uniques du mot de passe » n’imposera la nouvelle exigence que pour les mots de passe définis après la modification.
Les utilisateurs existants dont les mots de passe ne respectent pas la nouvelle exigence NE seront PAS forcés de mettre à jour leurs mots de passe lors de leur prochaine connexion.
Les comptes ne sont PAS « cassés » pour les utilisateurs existants ; ils pourront toujours se connecter avec leurs mots de passe actuels (éventuellement non conformes).
La règle de mot de passe plus stricte ne sera appliquée que la prochaine fois qu’un utilisateur modifiera ou réinitialisera son mot de passe.
Cette réponse semble être étayée par ce sujet :
Hello,
I want to change our password requirements to 12 letters. Are legacy passwords affected, eg will users be prompted to change their passwords?
Thanks in advance
salut @ondrej ,
Je l’avais manqué, merci !
Pour citer le message que vous avez lié :
La solution la plus simple (pour vous) serait d’expirer tous les mots de passe et de demander à tout le monde de les réinitialiser.
1 « J'aime »
system
Septembre 12, 2025, 10:33
4
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
, il semble que :