Bonjour Patrick,
Je ne suis pas pour le même mot de passe mais si c'est fait alors il ne faut pas que les apprenants se connaissent ou puissent recréer le mail/id des autres comme par exemple dans le cas d'un mail entreprise pour éviter les petits malins.
Comme Séverin le dit, on peut renvoyer directement sur la page de récupération du mot de passe : https://mon_moodle/login/forgot_password.php
Bonne journée,
Ludovic
Bonjour,
Je penche aussi pour la solution : "on peut renvoyer directement sur la page de récupération du mot de passe"
Sur la page de récupération du mot de passe, il est possible d'utiliser l'email.
Maintenant aussi, on utilise de plus en plus l'e-mail comme identifiant. C'est une option qui n'est pas validée par défaut. Pour les utilisateurs, c'est mieux à mon avis.
Bonjour Ludovic,
C'est plutôt une position pragmatique que j'évoque ici. Si ces usagers n'ont pas utilisé leur compte, je pense que c'est probablement en grande partie lié à la complexité des opérations (de leur point de vue !). Aussi, par expérience, je fais une grosse entaille à la prudence de rigueur par mesure des dangers relatifs.
Je ne sais pas trop comment un usager pourrait deviner que les mots de passe sont génériques (attention je pense qu'il faut le fixer avec une relative complexité ! Un truc du genre XNv45!z et on a l'impression que c'est unique ) et d'autre part, deviner la liste des comptes, sachant que sous Moodle le login n'est pas une information qui est affichable autre qu'aux Admin... Je pense donc que le risque est limité.
L'usurpation d'identifiant est légalement répréhensible. Est-ce que le jeu en vaut la chandelle ?
Mais je rejoins ton principe de « bonnes pratiques » que je tempère juste par un peu de pragmatisme. Le but, c'est que l'usager passe le cap de l'authentification. C'est pas toujours si simple.
Patrick