Renvoyer les logins mot de passe aux utilisateurs jamais connectés

Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Alfred Doming,
Nombre de réponses : 11

Bonjour,

Je souhaiterais savoir si il y a une façon simple de renvoyer les logins et mots de passe aux utilisateurs jamais connectés ?

Merci par avance

Bien à vous


Moyenne des évaluations  -
En réponse à Alfred Doming

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Bruno Malaval,
Avatar Moodleurs particulièrement utiles

Bonjour,

Je ne pense pas que cela soit possible.

Lorsque le compte est créé, le mot de passe est fourni (soit manuellement dans l'interface, soit au travers d'un fichier csv, .. selon la méthode de création)

Moodle peut alors envoyer immédiatement un mail avec l'identifiant + mot de passe, vu qu'il dispose de ces données en mémoire.

Une fois le compte créé et le mail envoyé, le mot de passe est stocké de façon cryptée dans la base de données.
Donc retrouver le mot de passe en clair signifie faire du "reverse engineering" sur le cryptage, ce qui n'est pas possible.

La seule possibilité est d'activer la récupération de mot de passe sur la page de connexion.
Cela permettra à l'utilisateur d'accéder à la plateforme et changer son mot de passe.

Après, cela dépend du but de la démarche :

  • Juste redonner le login + mot de passe à l'utilisateur => pas possible
  • Rappeler à l'utilisateur qu'il a un compte sur la plateforme => cela peut se faire avec un simple mail, mais il faut identifier les utilisateurs jamais connectés
  • Oubli du mot de passe => passer par la fonction de récupération du mot de passe
Bruno
Moyenne des évaluations Utile (1)
En réponse à Bruno Malaval

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour,

En complément, et pour répondre à la demande du cas n°2, il est possible facilement, via l'interface, de :

  • passer par "Action en lot sur les utilisateurs" (depuis l'administration du site)
  • chercher les utilisateurs ayant "Jamais accédé"
  • sélectionner les utilisateurs souhaités au sein de cette recherche (tous)
  • choisir de leur "Imposer le changement de mot de passe"
  • choisir de leur "envoyer un message" (en leur expliquant qu'il faudrait qu'ils se connectent)

Seule question : est-ce que le fait d'imposer le changement de mot de passe envoi automatiquement un message ou non ? Ou force simplement l'utilisateur, lorsqu'il se connectera, à changer son mot de passe ?

Il faudrait essayer, vérifier et ajouter cette information à la documentation.

Séverin


Moyenne des évaluations Utile (2)
En réponse à Séverin Terrier

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Bruno Malaval,
Avatar Moodleurs particulièrement utiles

Bonjour Séverin,

dans le cadre d'une demande un peu similaire,
J'avais déjà fait le test sur le réglage "Imposer le changement de mot de passe"

Cela ne renvoie pas le mail

J'ai également cherché un peu du coté de l'importation par csv,
en jouant sur les réglages "Modifier les comptes existants", "générer un nouveau mot de passe et l'envoyer", etc ..

Mais je n'ai pas réussi.

Après je n'avais pas forcément les bons réglages, il faudrait que je reteste

Bruno

Moyenne des évaluations Utile (1)
En réponse à Bruno Malaval

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Au pire des cas, et par rapport au cas énoncé :

  1. imposer aux utilisateurs le changement de mot de passe
  2. leur envoyer un message, avec le lien vers la page de connexion / demande de nouveau mot de passe
Moyenne des évaluations  -
En réponse à Séverin Terrier

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Alfred Doming,

Bonjour,

Merci à tous pour vos réponses. Je comprends ce qu'il convient de faire.

Bien à vous

Moyenne des évaluations  -
En réponse à Séverin Terrier

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Séverin,

Ok avec cette démarche sauf que la plupart du temps, les utilisateurs ne connaissent plus leur mot de passe (jamais utilisé d'ailleurs) aussi je suggère d'imposer le même mot de passe (pourquoi pas via CSV) et de leur envoyer à tous le même message (et donc le même mot de passe temporaire) avec une imposition de le changer à la première connexion.

Associé avec une période de mise à l'épreuve, cela pourrait constituer une démarche de « Nettoyage » fortement utile pour ménager la base de compte... pensif Si les usagers ne réagissent pas passé ce délai, suppression du compte !

À bientôt,
Patrick

Moyenne des évaluations  -
En réponse à Patrick Lemaire

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Ludovic ORNON,

Bonjour Patrick,

Je ne suis pas pour le même mot de passe mais si c'est fait alors il ne faut pas que les apprenants se connaissent ou puissent recréer le mail/id des autres comme par exemple dans le cas d'un mail entreprise pour éviter les petits malins.

Comme Séverin le dit, on peut renvoyer directement sur la page de récupération du mot de passe : https://mon_moodle/login/forgot_password.php

Bonne journée,

Ludovic

Moyenne des évaluations  -
En réponse à Ludovic ORNON

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Daniel Méthot,
Avatar Moodleurs particulièrement utiles

Bonjour,

Je penche aussi pour la solution : "on peut renvoyer directement sur la page de récupération du mot de passe"

Moyenne des évaluations  -
En réponse à Daniel Méthot

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Gilles Le Page,
Avatar Moodleurs particulièrement utiles

Bonjour,

j'ai souvent des étudiants qui perdent à la fois ID et PW, et qui ont mis à la poubelle le courriel d'invitation.

Je ne connais pas de solution qui gère cela de façon à éviter le travail d'envoi d'info étudiant par étudiant ...

Bonne journée

Gilles

Moyenne des évaluations  -
En réponse à Gilles Le Page

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Ludovic ORNON,

Sur la page de récupération du mot de passe, il est possible d'utiliser l'email.

Maintenant aussi, on utilise de plus en plus l'e-mail comme identifiant. C'est une option qui n'est pas validée par défaut. Pour les utilisateurs, c'est mieux à mon avis.


Annexe courriel.png
Annexe recup pw.png
Moyenne des évaluations Utile (1)
En réponse à Ludovic ORNON

Re: Renvoyer les logins mot de passe aux utilisateurs jamais connectés

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Ludovic,

C'est plutôt une position pragmatique que j'évoque ici. Si ces usagers n'ont pas utilisé leur compte, je pense que c'est probablement en grande partie lié à la complexité des opérations (de leur point de vue !). Aussi, par expérience, je fais une grosse entaille à la prudence de rigueur par mesure des dangers relatifs.

Je ne sais pas trop comment un usager pourrait deviner que les mots de passe sont génériques (attention je pense qu'il faut le fixer avec une relative complexité ! Un truc du genre XNv45!z et on a l'impression que c'est unique langue tirée) et d'autre part, deviner la liste des comptes, sachant que sous Moodle le login n'est pas une information qui est affichable autre qu'aux Admin... Je pense donc que le risque est limité.

L'usurpation d'identifiant est légalement répréhensible. Est-ce que le jeu en vaut la chandelle ?

Mais je rejoins ton principe de « bonnes pratiques » clin d’œil que je tempère juste par un peu de pragmatisme. Le but, c'est que l'usager passe le cap de l'authentification. C'est pas toujours si simple.

Patrick

Moyenne des évaluations  -