Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Créer un compte

Pour valider ce formulaire, vous devez remplir tous les champs.
Nom
Identifiant
Mot de passe
Répétez le mot de passe
Adresse e-mail
Répétez l'adresse e-mail
Captcha

Sécurité / RGPD

Joomla alerte connexion non autorisée
Ce scénario est proposé dans un pack: Payant

Objectif

Vous souhaitez alerter l'administrateur dès qu'une anomalie de connexion survient (tentative de connexion d'un utilisateur bloqué ou ne disposant pas des droits nécessaires, mot de passe ou compte invalides).

A noter, il est possible d'adopter une démarche inverse : mettre en place des actions en cas de connexion/déconnexion effectuées avec succès (avec sélection par groupe utilisateur).

En standard Joomla

Cette fonctionnalité n'existe pas en standard Joomla.

Ce qu'Obsewhere vous apporte

  • proposer un message spécifique et dynamique (par exemple avec le nom de l'utilisateur),
  • insérer du HTML au sein du corps et de l'objet de l'email destiné à l'administrateur.
Gestion droits administration Joomla hors ACL
Ce scénario est proposé dans un pack: Payant

Objectif

Vous souhaitez restreindre l'accès à une partie de l'administration Joomla à certains utilisateurs.
Prenons l'exemple du paramétrage des éléments de menus réservé à certains utilisateurs (administrateurs). Cette démarche est guidée par un impératif de sécurité tout en bénéficiant d'un maximum de souplesse et de rapidité de mise en place.

Voir la video

Cet exemple d'utilisation peut concerner l'ensemble des menus, certains menus, certains éléments de menus.
Cet exemple d'utilisation peut s'appliquer à n'importe quelle autre fonction dans l'administration Joomla.
Vous pouvez également afficher un simple message sans blocage de l'utilisateur
- voir notre exemple "Votre propre aide en ligne d'administration Joomla".

En standard Joomla

La principale solution intégrée à Joomla est bien connue : les ACLs, qui permettent de paramétrer des droits de manière très fine et structurée. Cette mise en place nécessite une réflexion globale sur l'ensemble de l'administration du site et une gestion rigoureuse des droits de chacun.
En raison de l'analyse approfondie qu'elle implique, la mise en place des ACLs est destinée à être pérenne, et non pas temporaire. Elle ne peut pas non plus être gérée en souplesse pour certains composants/accès, ni pour certains utilisateurs.

Ce qu'Obsewhere vous apporte :

Vous pouvez bloquer l'accès à tout ou partie de l'administration, dans notre exemple les menus et éléments de menus.
Il ne s'agit pas d'une interdiction proprement dite mais d'une redirection. Lorsque l'utilisateur affiche l'url, il est redirigé vers une url d'atterissage et un message lui est fourni.

Comme indiqué précédemment dans "Objectif", vous pouvez simplement afficher un message (type aide en ligne) associé à une url. Dans ce cas il n'y a pas de redirection et la fonctionnalité est accessible.

Ce traitement qui repose sur l'url concernée dans l'administration est donc :

  • standard dans l'environnement Joomla
  • rapide et simple à mettre en place
  • temporaire ou permanent
  • possible pour 1 utilisateur ou un groupe d'utilisateurs
  • indépendant des ACLs
Solution de réinitialisation automatique des mots de passe pour Joomla
Ce scénario est proposé dans un pack: Payant

Objectif

Vous souhaitez obliger vos utilisateurs à réinitialiser périodiquement leurs mots de passe en contrôlant la date de dernière visite. Si la date de dernière visite est ancienne (antérieure à une date que vous aurez défini), alors le traitement de réinitialisation sera lancé et l'utilisateur sera contraint de réinitialiser son mot de passe).
Cette démarche entre dans le cadre des préconisations du RGPD en matière de sécurisation des données personnelles.

Pour rappel, le paramètre utilisateur ci-dessous, positionné à "Oui", oblige l'utilisateur à réinitialiser son mot de passe lors de sa prochaine connexion.

Diapositive 1
Obsewhere

Forcer la réinitialisation
du mot de passe

En standard Joomla

Cette fonctionnalité est :

  • manuelle
  • à paramétrer utilisateur par utilisateur

Ce qu'Obsewhere vous apporte

  • définir la fréquence de réinitialisation
  • automatiser la modification de paramètre de réinitialisation du mot de passe
  • modifier ce paramètre pour tous les utilisateurs ou un groupe d'utilisateurs

Pour résumer, il s'agit ici d'automatiser l'affichage du message système ci-dessous et de renvoyer l'utilisateur vers sa page de profil ("user-profile/profile?layout=edit ") :

reinit mot de passe message systeme

Cet exemple d'utilisation d'Obsewhere s'appuie sur la date de dernière visite pour activer la réinitialisation de mot de passe des utilisateurs. La date de dernière visite est comparée par rapport à une date de référence, si la date de dernière visite est antérieure à cette date de référence, alors la réinitialisation doit être activée.

A noter : la notion de date de modification du mot de passe n'existe pas en standard dans Joomla.

La possibilité de comparer la date de dernière visite avec une durée d'ancienneté (en jours, mois) est en cours de développement.
Formulaire de contact Joomla : filtre de pays (TLD) pour éviter les spams
Ce scénario est proposé dans un pack: Payant

Objectif

Vous souhaitez éviter des injections de mails indésirables via le formulaire de contact Joomla ("com_contact").
Sur le même principe que les paramètres de domaines d'email pour la gestion des utilisateurs, vous souhaitez interdire des pays ciblés (c'est-à-dire leur code pays ou TLD).
Le formulaire de contact standard Joomla étant une fonctionnalité ancienne et très connue des hackers, ce type de protection semble indispensable.

En standard Joomla

A notre connaissance, cette fonctionnalité n'existe pas en standard.

Ce qu'Obsewhere vous apporte

  • un niveau supplémentaire de sécurité et une conformité accrue au RGPD : le filtre de pays s'effectue avant envoi du formulaire.
  • la posiibilité d'interdire autant de pays que souhaité.
  • la possibilité de paramétrer une alerte par email à l'administrateur

Sous-catégories