Changement mot de passe email par les utilisateurs
fritz2cat
22/09/2016, 15h37
Bon, encore un an de patience et ça fera 10 ans que cette conversation a commencé.
Octave sera parti à la retraite quand on pourra changer soi-même son mot de passe !
acadyane
21/09/2016, 13h48
Avez vous un script, un tuto car je suis deja pas fort en PHP mais la ça se complique / /email/domain/{domain}/account/{accountName}/changePassword
J ai bien créé mes KEys, télécharger github mais apres je fais quoi avec tout ça?
Merci.
Bonjour,
l'api SOAPI est déprécié et OVH conseil d'utiliser la V6
Cordialement, janus57
acadyane
20/09/2016, 22h27
Bonjour à tous,
Je tente désespérément de mettre ça en place mais j ai systématiquement une erreur popmodifypassword qui pourrait me dire pourquoi?
est ce que SOAPI n'existe plus ?? mais j'en doute. est ce que ça marche pour vous?
Merci de votre aide.
Envoyé par
Denis83
est-ce que quelque chose de nouveau est attendu ?
çà existe déjà depuis un moment c'est l'API V6. après je ne l'utilise pas donc je ne peux pas aider ..
Merci, j'ai vu cette discussion, mais il est dit que le SoAP va fermer...
Donc je me pose cette question,est-ce que le SoAP est fermé,n est-ce que ce qui est expliqué dans la discussion fonctionne encore ou pas et pour combien de temps et est-ce que quelque chose de nouveau est attendu ?
Daniel60
25/05/2016, 16h32
Envoyé par
Denis83
Bonjour,
Je cherche une exemple de code pour permettre à des clients de changer directement leur mot de passe...
Si vous avez un lien ?
Merci
Rien de simple, mais je pense que ceci est intéressant :
https://forum.ovh.com/showthread.php/18144-Changement-mot-de-passe-email-par-les-utilisateurs?p=641831&viewfull=1#post641831
Bonjour,
Je cherche une exemple de code pour permettre à des clients de changer directement leur mot de passe...
Si vous avez un lien ?
Merci
Bonjour,
J'ai trouvé une documentation qui semble donner un début de piste ici :
http://www.waibe.fr/blog-1-145305392...on-d-ovh-.html
Mais je ne sais pas adapter le fichier test.php pour qu'il permette la modification des mots de passe.
Quelqu'un comprend le silence d'OVH sur cette question ? Pourquoi faut-il à chaque fois aller chercher une solution sur un autre site que celui d'OVH ?
robinhood2894
10/05/2016, 09h48
Pas con comme idée! Après trouver un compris entre sécurité et permissibilité... A voir pour le prochain webmail oles ou faire un script auquel on peut accéder directement avant le login ?
caBBAlainB
09/05/2016, 11h46
Bonjour,
Existerait-il un tuto pour créer la fonctionnalité de changement de mot de passe d'email par les utilisateurs par l'API V6, car je suis déjà débordé de boulot et je n'ai pas trop le temps de passer 2 jours à éplucher la doc, d'autant que d'après ce que j'ai déjà lu, ça ne semble pas franchement trivial.... désolé.
Al,
Merci pour toutes ces réponses intéressantes… malheureusement, il va falloir recoder en grande partie tout ça suite au passage de SoAP à l’APIv6…
Heureusement, toutes ces fonctionnalités semblent encore disponibles !
Pas de pb : ça m'affiche ton message de 23h03.
fritz2cat
21/01/2016, 23h03
Je n'arrive pas à voir la dernière page de cette conversation.
Quand je vais à l'adresse
https://forum.ovh.com/showthread.php...083#post660083
vBulletin me répond:
Invalid numeric literal on line 8 in /home/forumovhfr/www.fr/includes/class_bbcode.php(1938) : highlighted code
#0 /home/forumovhfr/www.fr/includes/class_bbcode.php(1938): highlight_string(' #1 /home/forumovhfr/www.fr/includes/class_bbcode.php(1569): vB_BbCodeParser->handle_bbcode_php(' #2 /home/forumovhfr/www.fr/includes/class_bbcode.php(1021): vB_BbCodeParser->parse_array(Array, 1, 0, 0)
#3 /home/forumovhfr/www.fr/includes/class_bbcode.php(542): vB_BbCodeParser->parse_bbcode('Mouahahaha, ce ...', 1, 0, 0)
#4 /home/forumovhfr/www.fr/includes/class_bbcode.php(456): vB_BbCodeParser->do_parse('Mouahahaha, ce ...', 0, 1, 1, 0, true, true, 'on_nl2br', false, 0)
#5 /home/forumovhfr/www.fr/includes/class_postbit.php(1242): vB_BbCodeParser->parse('Mouahahaha, ce ...', 7, '1', false, NULL, NULL, true, 'on_nl2br')
#6 /home/forumovhfr/www.fr/includes/class_postbit.php(329): vB_Postbit_Post->parse_bbcode()
#7 /home/forumovhfr/www.fr/showthread.php(1096): vB_Postbit->construct_postbit(Array)
#8 {main}
Chez vous aussi ?
Qui pourra voir ma réponse (à part dans son mail) ?
Bonjour,
Et maintenant que SoAPI va fermer, comment on va faire ?
thialala
18/12/2015, 00h39
Envoyé par
Nowwhat
Hello,
Merci de ta réponse .
Hélas.
Il n'y pas de "fait si, fait ça, et ça marche". Il faut lire les 10 pages ....
Pour te motiver, commence ici
https://forum.ovh.com/showthread.php...l=1#post656115 (c'est 3 cm plus haut).
thialala
09/12/2015, 07h46
Bonjour,
Je serai intéressé par la procédure complète. Et comment créer un dossier accessible aux utilisateurs et où ? .
D'avance merci.
Envoyé par
naelgwe
Un grand merci à toi hoooo hvdcgkl ! je me suis tapé les 10 pages du forum quand même!
Ca fonctionne nickel! pas besoin de réinstaller le webmail comme lu précédemment!
Ultra super méga content heureux
Le post initial date de 2007!.... soit 8 ans.....
Il faut avouer qu'OVH n'est pas génial coté communication
Cool
merci du retour
ardechelibre
26/11/2015, 23h10
Envoyé par
Watilin
J'en suis arrivé à la conclusion que les seuls mots de passe qui marchent sont ceux qui font entre 8 et 12 caractères.
Merci Watilin ! Je viens de faire une batterie de tests et j'en arrive à la même conclusion
Ce qui est étonnant, car dans le manager OVH, quand on veut changer le mot de passe, il est spécifié :
Attention, le mot de passe doit respecter les conditions suivantes :
- Minimum 9 caractères
- Maximum 30 caractères
- Aucun caractère accentué
Un grand merci à toi hoooo hvdcgkl ! je me suis tapé les 10 pages du forum quand même!
Ca fonctionne nickel! pas besoin de réinstaller le webmail comme lu précédemment!
Ultra super méga content heureux
Le post initial date de 2007!.... soit 8 ans.....
Il faut avouer qu'OVH n'est pas génial coté communication
Bonjour,
il y a quelque chose que je ne comprends pas quant aux conditions que doivent remplir les nouveaux mots de passe email. Quand je me connecte sur l'interface web (MoM) de gestion de mon site, il est indiqué que les mots de passe doivent faire entre 9 et 30 caractères inclus.
Quand j'utilise la SoAPI, je reçois différents messages suivant la longueur des mots de passe que je souhaite changer. Par exemple :
- Si j'essaye un mot de passe a priori trop long (j'ai testé une phrase de 66 caractères), le message d'erreur est :
Code:
Password too long (needs to be less than 31 characters)
- Si le mot de passe fait entre 13 et 31 caractères, le message est
Code:
Incorrect password size, must be between 6 and 12 characters.
- Si le mot de passe fait moins de 8 caractères,
Code:
Password too short (needs to be at least 8 characters)
Voilà des messages d'erreur bien laconiques… Pendant un moment j'ai eu l'impression de jouer à ce jeu où il faut deviner un nombre et l'on nous dit seulement si on est au-dessus ou en-dessous.
J'en suis arrivé à la conclusion que les seuls mots de passe qui marchent sont ceux qui font entre 8 et 12 caractères. Alors, pourquoi l'interface MoM nous permet d'aller jusqu'à 30 ? J'ai cru lire dans une doc que MoM utilisait la SoAPI. Mais visiblement, elle bénéficie d'un accès VIP…
Au passage, 30 ce n'est pas beaucoup. Pour moi qui ai l'habitude d'utiliser des « phrases de passe », longues mais faciles à retenir, c'est un sévère inconvénient. Si la limite réelle de la SoAPI se situe à 12, ça devient carrément un problème.
Insérez ici un discours d'utilisateur indigné avec légère mauvaise foi et comparaisons désavantageuses avec la concurrence.
Bonjour à tous,
j'ai réussi à force de chercher et appel au support ovh
En me basant sur le source libre
https://github.com/theclimber/ovhmail-password
D'abord allez mettre un mot de passe pour votre nic-handle dédié au SOAP
en allant dans le manager puis MES PARAMETRES / MOT DE PASSE / Cocher case expert pour SOAP
Mettez un mot de passe SOAP différent de celui du nic-handle par sécurité
Créez ensuite un dossier accessible aux utilisateurs qui voudront changer leur password
Créer le fichier config.php
$nic = "votrenichandle-ovh";
$pass = "motdepasseSOAP créé précedemment";
$domain = "exemple.com";
$serveur="ssl0.ovh.net";
$dom = "@". $domain;
?>
si intéressé(s) me faire signe
Je peux vous fournir la requête complète (serveur mutualisé) avec les fichiers nécessaires
Bonsoir à tous.
Je suis comme bon nombre de vous avec ce problème de changement de passe par l'utilisateur.
En 2012, j'avais déjà réussi à résoudre ce problème en créant notre propre site de webmail Roundcube, et d'implanter le plugin adéquat. Mais là, je dois tout recommencer faute de renouvellement de l'abo par la Direction :'(
Je voudrais donc savoir s'il est possible d'atteindre la base des données que le Roundcube par défaut de OVH utilise et comment avoir les infos concernant cette base.
A noter que notre abo actuel est Perso2014.
Merci de votre aide.
fritz2cat
11/02/2014, 16h21
Envoyé par
Nowwhat
Edit: PS: fritz2cat, qu'on est bien avec notre propre "postfix", n'est pas
oh, que oui !
Ah.
Ok.
Bien sur !
Une petite table MySQL avec:
mail-chez-OVH
mail -de-rechange-secours
NIC-admin-MX
Code-challenge
Date-heure-création-code-challange
Description du code:
Quand l’utilisateur à perdu son mot de passe 'mail OVH, qu'il saisi son mail-chez-OVH ET mail -de-rechange-secours dans une formulaire.
Le formulaire va générer un code de challenge va être envoyé vers le mail -de-rechange-secours.
Le code de challenge reste valable: disons: Date-heure-création-code-challange + 30 minutes.
Le code de challenge peut être planqué dans un lien pour faciliter l'usage.
Dès que le mail-challenge et reçu, qu'il clique sur le lien pour tomber sur un formulaire2, ou, avec l'aide mail-chez-OVH ET NIC-admin-MX le mot de passe est ré-init.
Ce qui implique qu'il faut créer et gérer ces NIC-admin-MX ....
Mais: le NIC 'compte OVH hébergement' ne rentre plus en jeu.
Edit: PS: fritz2cat, qu'on est bien avec notre propre "postfix", n'est pas
Dans le manager v3, pour un mutualisé : Gestion des mails => Administrateur MX.
Et oui, j'arrive à utiliser ce nick avec SOAPI.
Mais, il y a encore un trou dans ma protection, je m'en aperçois maintenant : j'ai gardé postmaster comme adresse mail admin de mon NDD.
je sais, c'est mal !
fritz2cat
10/02/2014, 18h05
Tu peux appeler soapi avec cet identifiant ? Comment as-tu fait ?
Envoyé par
fritz2cat
Si on me vole mon identifiant OVH
Pourquoi ne pas te créer un nick spécifique à la gestion des mails ?
C'est ce que j'ai fait.
fritz2cat
10/02/2014, 16h54
Si on arrive à me voler un mot de passe FTP, on peut défacer un de mes sites.
Si on me vole mon identifiant OVH, on peut me voler tous mes domaines, tous mes e-mails, rebooter mes dédiés en rescue et récupérer les mots de passe de root, et si ça se passe le vendredi soir, il faut attendre lundi matin que le premier rallume le chauffage et la lumière chez OVH.
@kaine: Je suis d'accord. C'est la façon de faire les choses. Le mot de passe 'mail' nécessite l'accès au Manager (donc l'admin) soit le NIC+mot de passe pour un accès direct au SOAPI.
Il faut choisir.
Quoi que ton exemple demande quand même d'installer RoundCube sur ton hébergement. Pour l'un, ça se fait pendant la pause café, pour l'autre, c'est du mission impossible.
@fritz2cat: sur un des mes hébergements, j'ai toujours le script qui contient mon "NIC+mot de passe pour un accès direct au SOAPI" (depuis quelque années maintenant). Pour l'instant, personne n'a eu accès à mes bases - ni à mes données SOAPI.
Un contact SOAPI me donne un mail pour me prévenir ....
Envoyé par
fritz2cat
Mais ceci, je me refuse à le mettre dans une page web ::
Pourtant, si roundcube est installé, il aura lui même placé les mots de passe pour accéder à la base de données et éventuellement au serveur mail (SMTP et IMAP) dans un fichier de configuration. Comme le fichier configuration.php sur un Joomla (qui peut également contenir les accès FTP) ou encore les fichiers de configuration d'un Drupal, d'un prestashop, d'un magento ou tout autre script qui à besoin d'accéder à la base de données...
Du moment que ce fichier est sécurisé, il n'y a pas de problème. Je dirais même plus, il y a difficilement d'autre solution, bien qu'il en existe (codage et décodage à la volée lors de l'interprétation PHP, ou décryptage au moyen d'une clef stockée ailleurs sur le serveur). Quoi qu'il en soit, la plupart des CMS ne prennent pas tant de précautions. Le fichier PHP n'est pas lisible en clair (en tout cas pas en http sur un apache standard) et dans le cas du RoundCube, il est de surcroit protégé par un .htaccess.
fritz2cat
10/02/2014, 14h13
Joli déterrage.
Mais ceci, je me refuse à le mettre dans une page web ::
$nicpwd = 'MonMotDeP4sseOVH'; // Mot de passe OVH
Mouahahaha, ce post m'aura au moins fait rigoler deux minutes. C'est fou comme les gens se plaignent plus facilement qu'ils ne se mettent au boulot. Ca doit faire 8 à 10 ans que j'ai des serveurs chez OVH et je n'ai jamais eu à m'en plaindre, pas plus que je n'ai été limité. Pour la plupart des tâches que je n'ai pas réussies à implémenter ou à réaliser par défaut, une solution m'a été donnée sur ce forum ou sur un autre, alors je me suis dit que certains seraient peut-être intéressés par une solution viable pour activer le plugin "password" de roundcube:
Intro:
Cette solution à été testée sur un mutualisé et permet de changer les mots de passe via l'interface SoApi d'ovh, prévue pour modifier des comptes e-mails d'OVH standard, pas pour des comptes mails sur un POSTFIX, EXIM ou autre MTA sur un dédié. Ce howto ne nécésitte pas d'installer autre chose que ce qui est déjà livré avec les dernières versions de roundcube, pas de qmail ou autre outil.
Pré-requis:
Avoir créé ses comptes mails depuis le manager et installé puis configuré Roundcube par le biais de l'installeur livré avec.
Etape 1:
Se connecter à son hébergement via FTP et récupérer le fichier de config main.inc.php de roundcube se trouvant dans /www/roundcube/config
Trouver les lignes suivantes :
Code PHP:
...
413 // List of active plugins (in plugins/ directory)
414 $rcmail_config['plugins'] = array('');
...
Et remplacer par :
Code PHP:
...
413 // List of active plugins (in plugins/ directory)
414 $rcmail_config['plugins'] = array('[B]password[/B]');
...
Si votre Roundcube utilise déjà des plugins, les rajouter à la suite, p. ex: $rcmail_config['plugins'] = array('additional_message_headers','password');
Etape 2:
Récupérer le fichier de config du plugin config.inc.php de roundcube se trouvant dans /www/roundcube/plugins/password/
Appliquer les changements suivants:
Code PHP:
// Password Plugin options
// -----------------------
// A driver to use for password change. Default: "sql".
// See README file for list of supported driver names.
$rcmail_config['password_driver'] = 'ovhsoapi';
// Determine whether current password is required to change password.
// Default: false.
$rcmail_config['password_confirm_current'] = false;
// Require the new password to be a certain length.
// set to blank to allow passwords of any length
$rcmail_config['password_minimum_length'] = 8;
Etape 3:
Créer un nouveau fichier nommé ovhsoapi.php que l'on placera à l'étape 4 dans /www/roundcube/plugins/password/drivers
Y copier-coller le code suivant en modifiant les valeurs comme nécessaire (accompagnés de commentaires):
Code PHP:
/**
* OVH Shared Mail Password Driver
*
* Driver to change passwords via SoAPI from OVH
*
* @version 1.0
* @author Kaneda Shotaro
*
*/
class rcube_ovhsoapi_password
{
function format_error_result($code, $line)
{
if (preg_match('/^\d\d\d\s+(\S.*)\s*$/', $line, $matches)) {
return array('code' => $code, 'message' => $matches[1]);
} else {
return $code;
}
}
function save($curpass, $passwd)
{
// Paramètres à modifier
$domain = 'mon-nom-de-domaine-sans-WWW.com'; // Nom de domaine
$nichnd = 'xx123456-ovh'; // Identifiant OVH
$nicpwd = 'MonMotDeP4sseOVH'; // Mot de passe OVH
// Ne rien toucher après ce commentaire
$rcmail = rcmail::get_instance();
$topusr = $rcmail->user->data['username'];
$popusr = subStr($topusr,0,strPos($topusr,'@'.$domain));
try {
$soap = new SoapClient("https://www.ovh.com/soapi/soapi-re-1.63.wsdl");
//login
$session = $soap->login($nichnd, $nicpwd,"fr", false);
//popModifyPassword
$soap->popModifyPassword($session, $domain, $popusr, $passwd, false);
//logout
$soap->logout($session);
} catch(SoapFault $fault) {
return array('code' => PASSWORD_ERROR, 'message' => strip_tags($fault->getMessage()));
}
}
}
Etape 4:
Sauvegarder les changements et remettre les fichiers au bon endroit via FTP, dans les répertoires indiqués ci-dessous:
ovhsoapi.php -> /www/roundcube/plugins/password/drivers/
config.inc.php -> /www/roundcube/plugins/password/
main.inc.php -> /www/roundcube/config
Etape 5:
Se connecter à son RoundCube et aller dans Paramètres (le petit icone en forme de rouage, en haut à droite dans la dernière version stable).
Un onglet "Mot de passe" devrait apparaître dans le menu de gauche permettant é chacun de choisir son mot de passe.
Note: Sur ma config, j'ai placé mon roundcude au meme niveau que mon www, et créé un sous-domaine dessus, pour y accéder par wmail.monsite.com. Le chemin de votre roundcube indiqué ci-dessus est peut-être différent pour chacun, il faudra, bien-sur, l'adapter pour pointer là ou vous l'avez installé.
Wala Wala. Bonne chance à tous ceux qui s'y colleront, ca ne prends pas long, et il suffit d'un client FTP, d'un éditeur texte et de savoir lire
Envoyé par
pitibonom
[MORTDERIRE]
...
Sérieusement, ca serait tellement simple qu'ovh embauche un stagiaire pour 10 minutes, et qu'il clique sur le bouton 'allow users to change passwords'... ca serait à la fois TOP, et aussi la moindre des choses... Mais bon je sais bien que ca demande du taffe à la compta et au service de paye.... et avec des outils HYPER PUISSANTS, on a pas le droit à l'erreur...
[/MORTDERIRE]
maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....
A bon entendeur :-)
+1 ... et encore +1.
Juste pour noter que, chez GANDI, la création d'un NDD donne droit à 5 adresses email.
Et, ooooohhhhh surprise, chez Gandi, la fonction qui permet le changement de
son mot de passe mail, pour chaque utilisateur, est
bien présente dans RoundCube... et par défaut ... sans devoir intervenir et/ou bricoler sur quoi que ce soit.
--> A croire qu'ils doivent être fous chez Gandi de proposer cela !!!
--> A croire que tous les gros hébergeurs mails (Yahoo, Gmail, ... and so on) doivent être fous également, dans la mesure où ils proposent tous la fonctionnalité de changement de mot de passe par l'utilisateur (Houuu quelle horreur, je l'ai dit l'expression interdite ..).
Je plussoie donc encore une fois l'embauche d'un stagiaire par OVH, juste pour rendre effective l'option 'allow users to change passwords' dans Roundcube.
--> A priori, le serveur ne va pas s'autodétruire ni disparaître dans une explosion atomique.
Ce ne sera pas long : juste 2 minutes.
...
EDIT Ironique:
Je n'ai pas d'hébergement mutualisé chez OVH.
Cependant, sur le même principe, j'imagine qu'OVH ne doit pas autoriser la création d'un sous-dossier avec le nom qu'on veut dans un dossier publié en www sur un serveur perso.
J'imagine d'ici la justification : "Ben non vous comprenez ma bonne dame, ce s'rait trop dangereux".
Ah si, c'est possible : il faut faire un script SSH de-la-mort-qui-tue afin de désactiver la récursivité de sécurité pour taper directement dans le moteur mySql afin d'y intervenir en tant que compte admin pour demander à l'OS hébergeur de bien vouloir autoriser, via API dédiée, la création d'un nouveau dossier .... Lol et relol.
Je n'ai pas d'hébergement mutualisé chez OVH ...
et je ne suis donc pas prêt d'en avoir ... vu déjà comment la moindre petite problématique en hébergement mail n'est absolument pas prise en compte (et quand on voit la gueule des solutions)... je n'ose imaginer sur des problématiques plus pointues.
--> Ceci était un nouveau message dans le vide.
Envoyé par
Nowwhat
...
Pour des solutions mail valables, il faut malheureusement sortir sa carte (pas la perforée mais le bleu) et opter pour une solution plus pro, soit plus dédié.
...
C'est vrai que l'option offerte à chaque utilisateur mail de changer son mot de passe est une fonctionnalité de "haute voltige" nécessitant le recours à des outils ultra-professionnels ... ou pas !
Et quand tu mets en ligne un site sur un hébergement mutualisé OVH, j'ose espérer qu'OVH ne t'explique pas, une fois le site mis en ligne, qu'il faut passer à la solution au-dessus "ultra-professionnelle" pour qu'un simple péquin puisse consulter ta page d'accueil....
Carte bleue comme tu disais. Je crois effectivement que le fond du problème est là ... mais ce n'est surtout pas un problème technique.
Envoyé par
pitibonom
[MORTDERIRE]maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....
Pas la peine.
Ils ont écrit ceci:
https://www.ovh.com/soapi/fr/?group=emails pour ceux qui savent faire.
Pour ceux qui ne savent pas faire ... et bien, vu les risques en jeu**, faut peut-être pas leur offrir certains (ces !) possibilités par défaut.
Le "comment et pourquoi" a été discuté.
Il s’agit après toute des mails sur Mutu, avec leur nombre des mails très limité, le nombre d’envoi des mails très limité et des fois la réception un peu, disons, « aléatoire ».
Pour des solutions mail valables, il faut malheureusement sortir sa carte (pas la perforée mais le bleu) et opter pour une solution plus pro, soit plus dédié.
Mais si tu sais faire: poste dans le Forum => Mails un Tuto
PS: sinon, belle déterrage !!
** sur mes sites Mutu, j’ai mes codes d’accès NIC, SQL etc codé en dur dans mes scripts PHP depuis 2006. Moi, ça me fait pas peur du tout car je pense que je sais ce que je fais.
pitibonom
24/09/2012, 12h59
[MORTDERIRE]
Un outil puissant ? LOOOOL
Tout comme le sont aujourd'hui les cartes perforées !!! C'est hyper puissant comme outil !
On a même plus besoin de clavier ni de souris ! ni même décran !
Bon ok, le SOAPI nécessite les login et pass du compte admin principal en clair dans le script.... ok c'est de la sécurité type minitel des années 80....
N'empêche que c'est hyper puissant....
Sérieusement, ca serait tellement simple qu'ovh embauche un stagiaire pour 10 minutes, et qu'il clique sur le bouton 'allow users to change passwords'... ca serait à la fois TOP, et aussi la moindre des choses... Mais bon je sais bien que ca demande du taffe à la compta et au service de paye.... et avec des outils HYPER PUISSANTS, on a pas le droit à l'erreur...
[/MORTDERIRE]
maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....
A bon entendeur :-)
La solution quasi gratos:
Installées-vous même votre RoundCube sur votre hébergement - qui n'est que un n-ième CMS après tout.
Ajoute un petite plugin, qui utilise le SOAPI pour qu'il vous permet (et vos collaborateurs) de modifier vos mot de passe.
On est 2012, c'est vrai. Faut toujours faire les choses soi-même, c'est la vie d'un site-web-min
PS: Il n'existe pas un thread dans le périmètre qui montre comment faire ceci avec le SOAPI ?
Je jure que oui.
Mas bon, offrir des boites mail d'n hébergement Mutu à des tiers, ça ne dure jamais très longtemps. C'est fatiguant.
Finalement, on prend son propre serveur mail, qu'on peaufine à mort.
Et là, on est tranquille.
Envoyé par
Tisa
Moi je pose la question : Est-ce qu'OVH a le droit de bloquer une option de modification d'informations PERSONNELLES
C'est une atteinte à la vie privée.
Une autre personne, que moi-même, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.
Nous n'avons jamais vraiment accès à nos données détenu par un tiers.
On passe toujours par des 'automates' pour changer nos données.
A cette époque ces automates ont été crées par des 'programmeurs'.
C'est au site admin d'en embaucher une
Puis, je change régulièrement ces mot de passes (mail) pour pas mal des gens. Car ils ont oublié le leur (après le n-ième réformât de leur ordi).
Le fait que j'ai accès ne dit pas que je regarde leur mail.
Ca fait partie d'une principe très simple, on a que à ce gérer soi-même.
Envoyé par
_Nada
... quant à devoir faire des scripts avec le NIC-Handle + Password en clair dans le code ... très peu pour moi.
Un changement de mot de passe par un utilisateur mail, c'est quand même, sauf erreur de ma part, devenu une fonctionnalité standard non ? Alors, à l'heure des IMAP, LDAP, synchro, ... cela fait quand même un peu tâche de ne pas disposer de cette "simple" fonctionnalité de changement de mot de passe chez OVH.
A mon humble avis.
Juste une réflexion.
Le script qu'on utilise pour modifier le mot de passe doit avoir accès au 'base' où sont stocké ces mots des passes ...
Un bon script demande l'ancien mot de passe - et il le compare avec lui en place.
C'est que après qu'il permet de mettre en place un nouveau mot de passe.
Donc: soit on code cet accès 'en dur' (il faut [le code] bien lire et écrire dans une liste avec les données de tout le monde).
Soit, on passe par un humain (le site admin ... et on retourne au point zéro).
OVH nous donnera jamais l'accès vers ces bases, mais nous donne le SOAPI. Un outil hyper puissant - et c'est vrai, on a pas le droit à l'erreur, comme avec toutes les outils puissant.
Envoyé par
fritz2cat
Une idée comme ça...
Je n'ai pas testé et de toute façon c'est une emplâtre sur une jambe de bois toute rouillée...
Créer un nouveau NIC-handle par domaine et mettre ce NIC comme gestionnaire de toutes les boîtes mail de ce domaine (et rien que ça).
Utiliser le NIC en question dans le script PHP cité plus haut.
Si le script PHP venait à être craqué, le NIC et le password tombent dans les mains des pirates ; le pirate n'a pas moyen de lire les mails des victimes sans en changer les mots de passe ; et peut-être même n'a-t-il aucun moyen d'énumérer la liste des adresses mails dont il pourrait prendre possession.
Ainsi on n'expose pas non plus le NIC propriétaire du domaine et de l'hébergement.
Reste à voir si le script PHP l'accepte.
Frédéric
Cela serait à tester mais :
Je n'ai pas envie de faire joujou avec des scripts PHP pour pseudo-développer une fonctionnalité :
-
standard dans tous les autres webmail, sauf chez OVH ... pas de bol,
- présente dans les API des webmails eux-mêmes (RoundCube, ... stipulé dans la doc),
- ...
Et puis, devoir créer des NIC Handles (fictifs par le fait) juste pour permettre à un utilisateur webmail de changer son mot de passe ... on croit rêver.
Je n'attends qu'une chose, c'est qu'OVH se bouge un peu (pour rester poli) pour tenter de répondre à des demandes qui trainent depuis x années !
Mais j'ai malheureusement l'impression de parler dans le vide total, que ce soit sur ce forum ou via le SAV dans mon compte OVH où un conseiller m'avait indiqué que la possibilité de changer le pass utilisateur serait éventuellement intégrée ... C'était il y a plusieurs mois !
OVH : l'assurance de la non satisfaction des utilisateurs !
Cause toujours ... dans le vide !
Désolé si je suis fâché/pas content, mais rien ne bouge !
Je crois déceler le fait qu'OVH n'en a plus rien à foutre de l'offre Mail SMTP, qu'ils attendent de la laisser tomber au profit de l'usine à gaz (pour mon usage) Exchange.
Et puis, l'offre Exchange : 50€/an
la boite mail ... lol !
Bilan :
OVH ne fera surtout pas l'effort de passer 10mn à activer une [simple] fonctionnalité dans RoundCube, juste pour pousser les pigeons que nous sommes à passer à l'offre Exchange.
Ce sera sans moi !
... continue à causer dans le vide ...
fritz2cat
24/02/2012, 20h03
Une idée comme ça...
Je n'ai pas testé et de toute façon c'est une emplâtre sur une jambe de bois toute rouillée...
Créer un nouveau NIC-handle par domaine et mettre ce NIC comme gestionnaire de toutes les boîtes mail de ce domaine (et rien que ça).
Utiliser le NIC en question dans le script PHP cité plus haut.
Si le script PHP venait à être craqué, le NIC et le password tombent dans les mains des pirates ; le pirate n'a pas moyen de lire les mails des victimes sans en changer les mots de passe ; et peut-être même n'a-t-il aucun moyen d'énumérer la liste des adresses mails dont il pourrait prendre possession.
Ainsi on n'expose pas non plus le NIC propriétaire du domaine et de l'hébergement.
Reste à voir si le script PHP l'accepte.
Frédéric
Envoyé par
Tisa
Une autre personne, que moi-meme, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.
Entièrement d'accord.
Effectivement, le problème du fait que chaque utilisateur ne peut modifier lui-même sont mot de passe est que, du coup, l'administrateur des boites connait forcément les mots de passe de chacune des boites mail ... car c'est lui qui est obligé de les saisir.
Il serait extrêmement plus pratique que, une fois une boite mail créée, chaque utilisateur ait, dans son interface webmail Roundcube, la possibilité de changer son mot de passe.
Je note d'ailleurs que ce genre de chose est possible chez la concurrence (GANDI pour ne pas le citer). Je ne parle même pas du fait que cela est possible chez tous les FAI...
Depuis le temps que c'est demandé, OVH ne l'a toujours pas rendu possible, alors que la fonctionnalité est d'ailleurs
prévue en standard dans RoundCube : un simple onglet supplémentaire dans les "Préférences" ... et je le répète, c'est prévu dans l'API de RoundCube (et je doute que ce soit absent des API des autres webmail, vu que c'est une fonctionnalité indispensable) !
--> Première demande en 2007 --> nous sommes en 2012 --> cherchez l'erreur !
Manifestement OVH ne souhaite pas rendre possible cela, en prétendant un peu le contraire.
A termes, c'est pour moi un motif de changement de fournisseur mail ... si cela reste impossible.
Messieurs et dames chez OVH, c'est tabou de demander le changement de mot de passe par les utilisateurs ???
Où est le problème ???
PS : J'ai vérifié aujourd'hui et ce n'est toujours pas possible.
Moi je pose la question : Est-ce qu'OVH a le droit de bloquer une option de modification d'informations PERSONNELLES
C'est une atteinte à la vie privée.
Une autre personne, que moi-meme, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.
fritz2cat
02/11/2011, 20h57
Envoyé par
jacfev
SURTOUT PAS !
Merci à OVH de ne pas faire cette manip
Tu peux expliquer pourquoi ?
Frédéric
SURTOUT PAS !
Merci à OVH de ne pas faire cette manip
jf.
Réponse du support technique d'OVH ce jour :
Actuellement il n'est pas possible de changer le mot de passe d'une adresse mail via les différents webmail que nous proposons, à part avec l'offre Exchange.
Sinon, vous pouvez développer un script qui permettra aux utilisateurs de le faire via une page internet en utilisant la fonction suivante:
http://www.ovh.com/soapi/fr/?method=popModifyPassword
... alors que le changement de mot de passe par l'utilisateur dans RoundCube est un plugin prévu :
http://www.alternc.org/wiki/Roundcube
En gros il faut payer pour un service boite mail de type Exchange, beaucoup plus cher (qu'un MX Plan), et
totalement inutile pour mon usage ... pour pouvoir permettre à mes utilisateurs de changer eux-même leur mot de passe. Cela sent plus le cadenassage marketing qu'autre chose.
Bref ... il va falloir un peu plus de concurrence !
Bonjour,
Je souhaite également depuis longtemps pouvoir offrir cette fonctionnalité à "mes" utilisateurs mail. J'ai refait une demande, ce jour, au support OVH. J'attends la réponse.
Pour info, en faisant des recherches, je mes suis aperçu qu'avec une adresse email chez GANDI il est possible pour chaque utilisateur de changer son mot de passe directement dans Roundcube.
Dans les "Préférences" Roundcube chez OVH, on a 3 onglets :
Préférences, Dossiers, Identités
Dans les "Préférences" Roundcube chez GANDI, on a 4 onglets :
Préférences, Dossiers, Identités, Mot de passe
... et bingo, l'onglet "Mot de passe" permet justement à l'utilisateur de changer son MDP selon un formulaire standard (resaisie de l'ancien MDP et demande du nouveau dans 2 champs) ... tout cela en HTTPS.
Alors, pourquoi OVH n'intègre pas juste ce formulaire dans Roundcube ??? ... c'est la question que je me pose et que j'ai posée au support.
PS :
... quant à devoir faire des scripts avec le NIC-Handle + Password en clair dans le code ... très peu pour moi.
Un changement de mot de passe par un utilisateur mail, c'est quand même, sauf erreur de ma part, devenu une fonctionnalité standard non ? Alors, à l'heure des IMAP, LDAP, synchro, ... cela fait quand même un peu tâche de ne pas disposer de cette "simple" fonctionnalité de changement de mot de passe chez OVH.
A mon humble avis.
enass.entrepris
04/10/2011, 10h27
Bonjour,
Les réponses datant de 2009, je me permets de re-poser la question :
Les utilisateurs peuvent-ils désormais changer leur mots de passe emails sans passer par le manager OVH ?
Merci pour vos réponses,
S'juste pour que les é è à... soient bien interprétés quoi. é y'a qu'ça d'vrai
[HS]
C'est quoi BOM ? ^^
[/HS]
clinclin
27/05/2011, 15h02
j'ai édité les fichiers avec notepad++.
Normalement, ca pose aucun soucis avec notepad++
Envoyé par
Daniel60
UTF-8 la rigueur mais surtout sans BOM. Codage ASCII/ANSI recommandé. OK pour le LF.
Yess !!!
Daniel60
26/05/2011, 18h43
UTF-8 la rigueur mais surtout sans BOM. Codage ASCII/ANSI recommandé. OK pour le LF.
Je viens de refaire un test sur mon serveur OVH, et ça fonctionne.
Peut-être un souci d'encodage fichier : pour la modification du fichier, il faut rester en UTF-8 et retour à la ligne Unix (LF).
françois
clinclin
26/05/2011, 15h45
oui, j'ai bien modifié tout ça mais j'ai toujours une erreur a la ligne 99
Parse error: syntax error, unexpected '{' in /homez.387/xxxxxx/www/mpdwebmailovh/modmail.php on line 99
je vois pas pourquoi j'ai ce message d'erreur
Bonjour,
3 choses à vérifier :
- fichier index.php : ligne 21, remplacer le nom de domaine ;-)
- fichier modmail.php : ligne20, modifier le nom de domaine
- fichier modmail.php : lignes 1000/101, indiquer vos identifiants OVH
Ne pas laisser traîner ces fichiers n'importe où ;-)
françois
clinclin
26/05/2011, 14h06
bonjour,
je suis novice en la matiere mais j'ai essayé d'utiliser le script de "prad"
mais a chaque fois j'ai une erreur ligne 99 du fichier modmail.php " unexpected '{' "
je comprend pas pourquoi
j'ai l'impression que mon serveur ovh n'aime pas la commande try.
pour info, j'ai un abonnement "business".
Bonjour,
Merci pour cette discussion et le code (les codes ;-) ).
J'utilise le script qui fonctionne parfaitement (en effectuant un très léger nettoyage) et dont j'ai customisé l'affichage XHTML pour donner un côté plus « sérieux » au client qui va l'utiliser.
J'ai réutilisé la banière OVH : vous en faites ce que vous voulez...
Je vous joins des liens vers mes sources et 4 copies d'écran du résultat.
françois
OVH-mot-de-passe.tar.gz
code1.png
code2.png
code3.png
code4.png
Envoyé par
DigitalMe
Le coup du script PHP, c'est bien, mais... Je nous vois mal installer ça, avec NIC et Pass OVH codé en dur... Franchement, même derrière un .htaccess, c'est un peu inconscient de faire ça, je trouve.
Sache que les données de ma base des données sont aussi en clair dans un fichier php, pour que mes CMS (et autre outils) puissent communiquer avec.
Dans cette base des données, j'ai pas mal d’autres données - bien plus importantes que mon NIC et son mot de passe.
Donc, si mon CMS (et autre code PHP) est faible, mes données resteront privées.
D'ou la nécessité de rester vigilant sur quel CMS prendre, quel plugin à installer.
Coder le NIC en dur dans le code est nécessaire, sinon, exit API d'OVH – et avec ça, exit la procédure automatique pour modifier son mot de passe sans passer par l'admin (proprio du NIC).
Salut à tous,
Petite question, j'ai bien lu tous vos échanges, je vais réussir à me démerder avec ça, par contre j'ai un souci, le lien vers le fichier lib.php est KO
Quelqu'un saurait où je peux le télécharger ?
Merci !
DigitalMe
17/09/2010, 19h04
Up up, petit topic
On a un problème similaire, rarement mais quand même. Généralement, on prend des abos 90p, maintenant Pro, pour nos clients, on ne fait aucune marge sur les coûts OVH, transparence totale, chacun a son hébergement, accès à son propre manager, etc (on est web agency, pas besoin de faire croire qu'on est hébergeur ).
Sauf que 1) pour un petit nombre de clients, on a pris des abos avec le même NIC - une erreur, et surtout 2) même les clients qui ont leur propre abo/Manager voudraient - de plus en plus - disposer d'une fonction similaire (permettre aux gens, en interne chez eux, de modifier leur pass mail - évidemment sans passer par le Manager).
Le coup du script PHP, c'est bien, mais... Je nous vois mal installer ça, avec NIC et Pass OVH codé en dur... Franchement, même derrière un .htaccess, c'est un peu inconscient de faire ça, je trouve.
Bon, pourquoi ne pas les hasher, déjà ? Ce ne serait pas possible de mettre juste le nom de domaine (par exemple) en dur, puis uniquement des hashes, puis de vérifier ces hashes côté OVH ? Au moins le hash du Pass OVH, si on laissait le NIC en dur ?
De notre côté, suffirait de savoir ce qu'il faut hasher et avec quel algo. Pour aider les débutants, pourquoi pas un petit générateur de code intégré au Manager, ça prendrait 5 mins à développer, et toutes les données sont dispos.
C'est vraiment embêtant côté confidentialité, cette histoire de pass mail, et je me rappelle d'au moins une discussion là-dessus il y a deux-trois ans...
OVH, Pleeeeeease :-)
Ok, ca fonctionne.
En changeant les lignes 5 et 6
A noter aussi que j'ai remplacé ligne 10: pop3. par mail.
Merci
Je viens de le mettre en place de nouveau.
Fichier modmail.php:
Avec ce edit à ligne 5 & 6
$passwordmail =$_POST[passwordmail];
$email = $_POST[email] ;
Edit ligne 7.
Regarde aussi ligne 88 & 89 - le NIC + mot de passe NIC est à saisir !
mail.php:
La fin de la ligne 4.
Et ça marche.
UP.
J'ai essayé le script fourni par Jcduss mais j'ai "Erreur d'authentification" à chaque tentative de connexion sur index.php.
J'ai bien rentré dans le script mon domaine, mon NIC et le mot de passe, je ne comprends pas
Le script est-il encore valable ?
Envoyé par
jcduss
Encore une petite question :
Comme le NIChandle et le MdP sont en clair, le procédé est-il suffisamment sûr ?
Envoyé par
jcduss
Ah, juste une petite erreur mais sans conséquence sur la plupart des navigateurs, tes balises de fin de page sont à l'envers :