Le 2 août 2013 10:59, Lepeltier kévin <[email protected]> a écrit :
> > Voilà une première proposition pour indiquer le niveau de sécurité des > mots de passe. > http://dev.dotclear.org/2.0/**ticket/1453<http://dev.dotclear.org/2.0/ticket/1453> > > Test le niveau de sécurité et donne une note de 1 à 100. > Modifie la page en fonction du résultat, > j'ai choisi de mettre une sorte de barre de chargement dans l'input, plus > c'est chargé plus c'est sécurisé, > et d'ajouter trois messages - trop faible, moyen, trop fort. > Une fonction qui génère un mot de passe. > 16 caractères choisit aléatoirement parmi : "** > abcdefghijklmnopqrstuvwxyzABCD**EFGHIJKLMNOPQRSTUVWXYZ01234567**89!@#$_+" > Plus message qui apparait, pour afficher ce mot de passe cacher par défaut > dans le champ password. > > Une image est visible ici : > http://dev.dotclear.org/2.0/**ticket/1453<http://dev.dotclear.org/2.0/ticket/1453> > > Le code sera validé ou pas, peut-importe, je voulais avoir quelque > précision pour la suite : > > 1 ) C'est quoi un mot de passe fort pour la dcTeam (longueur, variété des > caractères, etc.) > On pourrait rallonger la liste des caractères autorisés, avec par exemple l'espace et autres. Je ne pense pas qu'il faille se limiter à la liste que tu donnes. 2 ) Est-ce que quelqu'un à envie de faire une petite maquette, pour rendre > ça plus jolie/pratique/accessible ? > Je pensais remplacer le "Generate Password" par une icône à droite de > l'input et la mention "faible/médium/strong" à droite encore de l'icône. > Pour ça il faudra que nos experts accessibilité et ergonomie se penche sur la question, ils nous diront quoi mettre et où le mettre, y compris d'ailleurs pour l'indicateur de robustesse du mot de passe. > > 3 ) Quel texte va ton mettre, une mention courte, "trop faible !" > Ou une phrase explicative, "Votre mot de passe est trop court et ne > possède pas de caractère spéciaux blablabla" > Et dans ce cas, quel phrases :) > Même remarque que précédemment, on va solliciter nos experts :-) Sinon, qu'est-ce qui a conduit le choix du plugin jQuery de Benjamin Sterling pour le calcul de robustesse (c'est pour ma culture perso) ?
-- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
