Vous êtes ici

Quels sont les changements à la connexion utilisateur sous Drupal 8 ?

Portrait de DrupalFacile
Soumis par DrupalFacile le mar, 20/10/2015 - 08:03

Lorsque vous arrivez sur la page d'accueil d'un nouveau site Drupal 8 sans y être déjà connecté, vous remarquerez que le bloc d'authentification a disparu et a été remplacé par un simple lien Se connecter en haut à droite de l'écran.

Ce changement est intervenu dans #2503755 - Switch from user login block to login menu link and search block in standard profile et le change record correspondant est Standard profile no longer installs the "user login block", instead adds a "Log in" link si vous désirez obtenir tous les détails.

Via l'interface, vous avez deux moyens de vous connecter : soit vous passez par ce lien, soit vous pouvez aller à l'adresse /user/login directement, car c'est de toute façon là où le lien Se connecter vous emmènera.

Le mécanisme d'authentification est le suivant : lorsque vous entrez correctement vos identifications de connexion, vous êtes redirigé vers /user/UID où UID est l'identification numérique de votre compte utilisateur. Si vous êtes le super utilisateur du site, vous aurez l'UID 1, donc serez redirigé vers /user/1. Chaque nouvel utilisateur aura son propre UID incrémenté de 1 en 1. En d'autres termes, /user/234 sera l'utilisateur numéro 234.

Dans le cas d'une authentification erronée, Drupal 8 vous renverra le message suivant :

Unrecognized username or password. Have you forgotten your password?

Peut-être vous demandez pourquoi Drupal 8 ne détecte pas automatiquement que c'est soit le mot de passe, soit le nom d'utilisateur qui est erroné ? Tout simplement car c'est une protection facile contre l'attaque Username Enumeration qui tirerait justement parti de ces informations. Néanmoins, pour une meilleure protection contre cette attaque, regardez plutôt du côté du module Username Enumeration Prevention qui existe pour Drupal 8.

Version: 
Drupal 8
Niveau: 
Débutant
Partager ce contenu