OVH Community, votre nouvel espace communautaire.

Changement mot de passe email par les utilisateurs


fritz2cat
22/09/2016, 15h37
Bon, encore un an de patience et ça fera 10 ans que cette conversation a commencé.
Octave sera parti à la retraite quand on pourra changer soi-même son mot de passe !

acadyane
21/09/2016, 13h48
Avez vous un script, un tuto car je suis deja pas fort en PHP mais la ça se complique / /email/domain/{domain}/account/{accountName}/changePassword

J ai bien créé mes KEys, télécharger github mais apres je fais quoi avec tout ça?

Merci.

janus57
21/09/2016, 07h58
Bonjour,

l'api SOAPI est déprécié et OVH conseil d'utiliser la V6

Cordialement, janus57

acadyane
20/09/2016, 22h27
Bonjour à tous,

Je tente désespérément de mettre ça en place mais j ai systématiquement une erreur popmodifypassword qui pourrait me dire pourquoi?
est ce que SOAPI n'existe plus ?? mais j'en doute. est ce que ça marche pour vous?

Merci de votre aide.

buddy
25/05/2016, 18h57
Citation Envoyé par Denis83
est-ce que quelque chose de nouveau est attendu ?

çà existe déjà depuis un moment c'est l'API V6. après je ne l'utilise pas donc je ne peux pas aider ..

Denis83
25/05/2016, 18h53
Merci, j'ai vu cette discussion, mais il est dit que le SoAP va fermer...
Donc je me pose cette question,est-ce que le SoAP est fermé,n est-ce que ce qui est expliqué dans la discussion fonctionne encore ou pas et pour combien de temps et est-ce que quelque chose de nouveau est attendu ?

Daniel60
25/05/2016, 16h32
Citation Envoyé par Denis83
Bonjour,
Je cherche une exemple de code pour permettre à des clients de changer directement leur mot de passe...
Si vous avez un lien ?

Merci
Rien de simple, mais je pense que ceci est intéressant : https://forum.ovh.com/showthread.php/18144-Changement-mot-de-passe-email-par-les-utilisateurs?p=641831&viewfull=1#post641831


Denis83
25/05/2016, 16h05
Bonjour,
Je cherche une exemple de code pour permettre à des clients de changer directement leur mot de passe...
Si vous avez un lien ?

Merci

rvolsik
16/05/2016, 19h12
Bonjour,

J'ai trouvé une documentation qui semble donner un début de piste ici : http://www.waibe.fr/blog-1-145305392...on-d-ovh-.html
Mais je ne sais pas adapter le fichier test.php pour qu'il permette la modification des mots de passe.

Quelqu'un comprend le silence d'OVH sur cette question ? Pourquoi faut-il à chaque fois aller chercher une solution sur un autre site que celui d'OVH ?

robinhood2894
10/05/2016, 09h48
Pas con comme idée! Après trouver un compris entre sécurité et permissibilité... A voir pour le prochain webmail oles ou faire un script auquel on peut accéder directement avant le login ?

caBBAlainB
09/05/2016, 11h46
Bonjour,

Existerait-il un tuto pour créer la fonctionnalité de changement de mot de passe d'email par les utilisateurs par l'API V6, car je suis déjà débordé de boulot et je n'ai pas trop le temps de passer 2 jours à éplucher la doc, d'autant que d'après ce que j'ai déjà lu, ça ne semble pas franchement trivial.... désolé.

Al,

Milton
05/03/2016, 22h52
Merci pour toutes ces réponses intéressantes… malheureusement, il va falloir recoder en grande partie tout ça suite au passage de SoAP à l’APIv6…
Heureusement, toutes ces fonctionnalités semblent encore disponibles !

Marc Z
22/01/2016, 15h55
Pas de pb : ça m'affiche ton message de 23h03.

fritz2cat
21/01/2016, 23h03
Je n'arrive pas à voir la dernière page de cette conversation.
Quand je vais à l'adresse https://forum.ovh.com/showthread.php...083#post660083
vBulletin me répond:
Invalid numeric literal on line 8 in /home/forumovhfr/www.fr/includes/class_bbcode.php(1938) : highlighted code
#0 /home/forumovhfr/www.fr/includes/class_bbcode.php(1938): highlight_string(' #1 /home/forumovhfr/www.fr/includes/class_bbcode.php(1569): vB_BbCodeParser->handle_bbcode_php(' #2 /home/forumovhfr/www.fr/includes/class_bbcode.php(1021): vB_BbCodeParser->parse_array(Array, 1, 0, 0)
#3 /home/forumovhfr/www.fr/includes/class_bbcode.php(542): vB_BbCodeParser->parse_bbcode('Mouahahaha, ce ...', 1, 0, 0)
#4 /home/forumovhfr/www.fr/includes/class_bbcode.php(456): vB_BbCodeParser->do_parse('Mouahahaha, ce ...', 0, 1, 1, 0, true, true, 'on_nl2br', false, 0)
#5 /home/forumovhfr/www.fr/includes/class_postbit.php(1242): vB_BbCodeParser->parse('Mouahahaha, ce ...', 7, '1', false, NULL, NULL, true, 'on_nl2br')
#6 /home/forumovhfr/www.fr/includes/class_postbit.php(329): vB_Postbit_Post->parse_bbcode()
#7 /home/forumovhfr/www.fr/showthread.php(1096): vB_Postbit->construct_postbit(Array)
#8 {main}
Chez vous aussi ?
Qui pourra voir ma réponse (à part dans son mail) ?

rvolsik
21/01/2016, 22h25
Bonjour,

Et maintenant que SoAPI va fermer, comment on va faire ?

thialala
18/12/2015, 00h39
Citation Envoyé par Nowwhat
Hélas.
Il n'y pas de "fait si, fait ça, et ça marche". Il faut lire les 10 pages ....

Pour te motiver, commence ici https://forum.ovh.com/showthread.php...l=1#post656115 (c'est 3 cm plus haut).
Hello,
Merci de ta réponse .

Nowwhat
09/12/2015, 08h22
Hélas.
Il n'y pas de "fait si, fait ça, et ça marche". Il faut lire les 10 pages ....

Pour te motiver, commence ici https://forum.ovh.com/showthread.php...l=1#post656115 (c'est 3 cm plus haut).

thialala
09/12/2015, 07h46
Bonjour,

Je serai intéressé par la procédure complète. Et comment créer un dossier accessible aux utilisateurs et où ? .

D'avance merci.

hvdcgkl
01/12/2015, 23h34
Citation Envoyé par naelgwe
Un grand merci à toi hoooo hvdcgkl ! je me suis tapé les 10 pages du forum quand même!
Ca fonctionne nickel! pas besoin de réinstaller le webmail comme lu précédemment!

Ultra super méga content heureux

Le post initial date de 2007!.... soit 8 ans.....

Il faut avouer qu'OVH n'est pas génial coté communication
Cool
merci du retour

ardechelibre
26/11/2015, 23h10
Citation Envoyé par Watilin
J'en suis arrivé à la conclusion que les seuls mots de passe qui marchent sont ceux qui font entre 8 et 12 caractères.
Merci Watilin ! Je viens de faire une batterie de tests et j'en arrive à la même conclusion

Ce qui est étonnant, car dans le manager OVH, quand on veut changer le mot de passe, il est spécifié :
Attention, le mot de passe doit respecter les conditions suivantes :
- Minimum 9 caractères
- Maximum 30 caractères
- Aucun caractère accentué

naelgwe
19/11/2015, 07h10
Un grand merci à toi hoooo hvdcgkl ! je me suis tapé les 10 pages du forum quand même!
Ca fonctionne nickel! pas besoin de réinstaller le webmail comme lu précédemment!

Ultra super méga content heureux

Le post initial date de 2007!.... soit 8 ans.....

Il faut avouer qu'OVH n'est pas génial coté communication

Watilin
07/10/2015, 23h16
Bonjour,

il y a quelque chose que je ne comprends pas quant aux conditions que doivent remplir les nouveaux mots de passe email. Quand je me connecte sur l'interface web (MoM) de gestion de mon site, il est indiqué que les mots de passe doivent faire entre 9 et 30 caractères inclus.

Quand j'utilise la SoAPI, je reçois différents messages suivant la longueur des mots de passe que je souhaite changer. Par exemple :
  • Si j'essaye un mot de passe a priori trop long (j'ai testé une phrase de 66 caractères), le message d'erreur est :
    Code:
    Password too long (needs to be less than 31 characters)
  • Si le mot de passe fait entre 13 et 31 caractères, le message est
    Code:
    Incorrect password size, must be between 6 and 12 characters.
  • Si le mot de passe fait moins de 8 caractères,
    Code:
    Password too short (needs to be at least 8 characters)

Voilà des messages d'erreur bien laconiques… Pendant un moment j'ai eu l'impression de jouer à ce jeu où il faut deviner un nombre et l'on nous dit seulement si on est au-dessus ou en-dessous.

J'en suis arrivé à la conclusion que les seuls mots de passe qui marchent sont ceux qui font entre 8 et 12 caractères. Alors, pourquoi l'interface MoM nous permet d'aller jusqu'à 30 ? J'ai cru lire dans une doc que MoM utilisait la SoAPI. Mais visiblement, elle bénéficie d'un accès VIP…

Au passage, 30 ce n'est pas beaucoup. Pour moi qui ai l'habitude d'utiliser des « phrases de passe », longues mais faciles à retenir, c'est un sévère inconvénient. Si la limite réelle de la SoAPI se situe à 12, ça devient carrément un problème.

Insérez ici un discours d'utilisateur indigné avec légère mauvaise foi et comparaisons désavantageuses avec la concurrence.

hvdcgkl
20/05/2015, 15h58
Bonjour à tous,

j'ai réussi à force de chercher et appel au support ovh
En me basant sur le source libre
https://github.com/theclimber/ovhmail-password

D'abord allez mettre un mot de passe pour votre nic-handle dédié au SOAP
en allant dans le manager puis MES PARAMETRES / MOT DE PASSE / Cocher case expert pour SOAP

Mettez un mot de passe SOAP différent de celui du nic-handle par sécurité

Créez ensuite un dossier accessible aux utilisateurs qui voudront changer leur password

Créer le fichier config.php

$nic = "votrenichandle-ovh";
$pass = "motdepasseSOAP créé précedemment";
$domain = "exemple.com";
$serveur="ssl0.ovh.net";
$dom = "@". $domain;
?>


si intéressé(s) me faire signe
Je peux vous fournir la requête complète (serveur mutualisé) avec les fichiers nécessaires

zosoi
20/02/2014, 19h15
Bonsoir à tous.

Je suis comme bon nombre de vous avec ce problème de changement de passe par l'utilisateur.

En 2012, j'avais déjà réussi à résoudre ce problème en créant notre propre site de webmail Roundcube, et d'implanter le plugin adéquat. Mais là, je dois tout recommencer faute de renouvellement de l'abo par la Direction :'(

Je voudrais donc savoir s'il est possible d'atteindre la base des données que le Roundcube par défaut de OVH utilise et comment avoir les infos concernant cette base.

A noter que notre abo actuel est Perso2014.

Merci de votre aide.

fritz2cat
11/02/2014, 16h21
Citation Envoyé par Nowwhat
Edit: PS: fritz2cat, qu'on est bien avec notre propre "postfix", n'est pas
oh, que oui !

Nowwhat
10/02/2014, 19h01
Ah.
Ok.
Bien sur !

Une petite table MySQL avec:
mail-chez-OVH
mail -de-rechange-secours
NIC-admin-MX
Code-challenge
Date-heure-création-code-challange

Description du code:
Quand l’utilisateur à perdu son mot de passe 'mail OVH, qu'il saisi son mail-chez-OVH ET mail -de-rechange-secours dans une formulaire.
Le formulaire va générer un code de challenge va être envoyé vers le mail -de-rechange-secours.
Le code de challenge reste valable: disons: Date-heure-création-code-challange + 30 minutes.
Le code de challenge peut être planqué dans un lien pour faciliter l'usage.

Dès que le mail-challenge et reçu, qu'il clique sur le lien pour tomber sur un formulaire2, ou, avec l'aide mail-chez-OVH ET NIC-admin-MX le mot de passe est ré-init.

Ce qui implique qu'il faut créer et gérer ces NIC-admin-MX ....
Mais: le NIC 'compte OVH hébergement' ne rentre plus en jeu.

Edit: PS: fritz2cat, qu'on est bien avec notre propre "postfix", n'est pas

pingo
10/02/2014, 18h13
Dans le manager v3, pour un mutualisé : Gestion des mails => Administrateur MX.
Et oui, j'arrive à utiliser ce nick avec SOAPI.

Mais, il y a encore un trou dans ma protection, je m'en aperçois maintenant : j'ai gardé postmaster comme adresse mail admin de mon NDD.
je sais, c'est mal !

fritz2cat
10/02/2014, 18h05
Tu peux appeler soapi avec cet identifiant ? Comment as-tu fait ?

pingo
10/02/2014, 17h57
Citation Envoyé par fritz2cat
Si on me vole mon identifiant OVH
Pourquoi ne pas te créer un nick spécifique à la gestion des mails ?
C'est ce que j'ai fait.

fritz2cat
10/02/2014, 16h54
Si on arrive à me voler un mot de passe FTP, on peut défacer un de mes sites.
Si on me vole mon identifiant OVH, on peut me voler tous mes domaines, tous mes e-mails, rebooter mes dédiés en rescue et récupérer les mots de passe de root, et si ça se passe le vendredi soir, il faut attendre lundi matin que le premier rallume le chauffage et la lumière chez OVH.

Nowwhat
10/02/2014, 15h58
@kaine: Je suis d'accord. C'est la façon de faire les choses. Le mot de passe 'mail' nécessite l'accès au Manager (donc l'admin) soit le NIC+mot de passe pour un accès direct au SOAPI.
Il faut choisir.
Quoi que ton exemple demande quand même d'installer RoundCube sur ton hébergement. Pour l'un, ça se fait pendant la pause café, pour l'autre, c'est du mission impossible.

@fritz2cat: sur un des mes hébergements, j'ai toujours le script qui contient mon "NIC+mot de passe pour un accès direct au SOAPI" (depuis quelque années maintenant). Pour l'instant, personne n'a eu accès à mes bases - ni à mes données SOAPI.
Un contact SOAPI me donne un mail pour me prévenir ....

kaine
10/02/2014, 15h04
Citation Envoyé par fritz2cat
Mais ceci, je me refuse à le mettre dans une page web ::
Pourtant, si roundcube est installé, il aura lui même placé les mots de passe pour accéder à la base de données et éventuellement au serveur mail (SMTP et IMAP) dans un fichier de configuration. Comme le fichier configuration.php sur un Joomla (qui peut également contenir les accès FTP) ou encore les fichiers de configuration d'un Drupal, d'un prestashop, d'un magento ou tout autre script qui à besoin d'accéder à la base de données...

Du moment que ce fichier est sécurisé, il n'y a pas de problème. Je dirais même plus, il y a difficilement d'autre solution, bien qu'il en existe (codage et décodage à la volée lors de l'interprétation PHP, ou décryptage au moyen d'une clef stockée ailleurs sur le serveur). Quoi qu'il en soit, la plupart des CMS ne prennent pas tant de précautions. Le fichier PHP n'est pas lisible en clair (en tout cas pas en http sur un apache standard) et dans le cas du RoundCube, il est de surcroit protégé par un .htaccess.

fritz2cat
10/02/2014, 14h13
Joli déterrage.

Mais ceci, je me refuse à le mettre dans une page web ::
$nicpwd = 'MonMotDeP4sseOVH'; // Mot de passe OVH

kaine
10/02/2014, 14h03
Mouahahaha, ce post m'aura au moins fait rigoler deux minutes. C'est fou comme les gens se plaignent plus facilement qu'ils ne se mettent au boulot. Ca doit faire 8 à 10 ans que j'ai des serveurs chez OVH et je n'ai jamais eu à m'en plaindre, pas plus que je n'ai été limité. Pour la plupart des tâches que je n'ai pas réussies à implémenter ou à réaliser par défaut, une solution m'a été donnée sur ce forum ou sur un autre, alors je me suis dit que certains seraient peut-être intéressés par une solution viable pour activer le plugin "password" de roundcube:

Intro:
Cette solution à été testée sur un mutualisé et permet de changer les mots de passe via l'interface SoApi d'ovh, prévue pour modifier des comptes e-mails d'OVH standard, pas pour des comptes mails sur un POSTFIX, EXIM ou autre MTA sur un dédié. Ce howto ne nécésitte pas d'installer autre chose que ce qui est déjà livré avec les dernières versions de roundcube, pas de qmail ou autre outil.

Pré-requis:
Avoir créé ses comptes mails depuis le manager et installé puis configuré Roundcube par le biais de l'installeur livré avec.

Etape 1:
Se connecter à son hébergement via FTP et récupérer le fichier de config main.inc.php de roundcube se trouvant dans /www/roundcube/config
Trouver les lignes suivantes :
Code PHP:
... 
413   // List of active plugins (in plugins/ directory)
414   $rcmail_config['plugins'] = array('');
... 
Et remplacer par :
Code PHP:
...
413   // List of active plugins (in plugins/ directory)
414   $rcmail_config['plugins'] = array('[B]password[/B]');
... 
Si votre Roundcube utilise déjà des plugins, les rajouter à la suite, p. ex: $rcmail_config['plugins'] = array('additional_message_headers','password');

Etape 2:
Récupérer le fichier de config du plugin config.inc.php de roundcube se trouvant dans /www/roundcube/plugins/password/
Appliquer les changements suivants:
Code PHP:
// Password Plugin options
// -----------------------
// A driver to use for password change. Default: "sql".
// See README file for list of supported driver names.
$rcmail_config['password_driver'] = 'ovhsoapi';
  
// Determine whether current password is required to change password.
// Default: false.
$rcmail_config['password_confirm_current'] = false;
  
// Require the new password to be a certain length.
// set to blank to allow passwords of any length
$rcmail_config['password_minimum_length'] = 8
Etape 3:
Créer un nouveau fichier nommé ovhsoapi.php que l'on placera à l'étape 4 dans /www/roundcube/plugins/password/drivers
Y copier-coller le code suivant en modifiant les valeurs comme nécessaire (accompagnés de commentaires):
Code PHP:

/**
 * OVH Shared Mail Password Driver
 *
 * Driver to change passwords via SoAPI from OVH
 *
 * @version 1.0
 * @author Kaneda Shotaro
 *
 */

class rcube_ovhsoapi_password
{
    function 
format_error_result($code$line)
    {
        if (
preg_match('/^\d\d\d\s+(\S.*)\s*$/'$line$matches)) {
            return array(
'code' => $code'message' => $matches[1]);
        } else {
            return 
$code;
        }
    }

    function 
save($curpass$passwd)
    {
        
// Paramètres à modifier
        
$domain 'mon-nom-de-domaine-sans-WWW.com'// Nom de domaine
        
$nichnd 'xx123456-ovh';  // Identifiant OVH
        
$nicpwd 'MonMotDeP4sseOVH'// Mot de passe OVH
        
        // Ne rien toucher après ce commentaire
        
$rcmail rcmail::get_instance();
        
$topusr $rcmail->user->data['username'];
        
$popusr subStr($topusr,0,strPos($topusr,'@'.$domain));
        
        try {
            
$soap = new SoapClient("https://www.ovh.com/soapi/soapi-re-1.63.wsdl");
            
            
//login
            
$session $soap->login($nichnd$nicpwd,"fr"false);
            
            
//popModifyPassword
            
$soap->popModifyPassword($session$domain$popusr$passwdfalse);
            
//logout
            
$soap->logout($session);

        } catch(
SoapFault $fault) {
            return array(
'code' => PASSWORD_ERROR'message' => strip_tags($fault->getMessage()));
        }
        
    }
}
Etape 4:
Sauvegarder les changements et remettre les fichiers au bon endroit via FTP, dans les répertoires indiqués ci-dessous:
ovhsoapi.php -> /www/roundcube/plugins/password/drivers/
config.inc.php -> /www/roundcube/plugins/password/
main.inc.php -> /www/roundcube/config

Etape 5:
Se connecter à son RoundCube et aller dans Paramètres (le petit icone en forme de rouage, en haut à droite dans la dernière version stable).
Un onglet "Mot de passe" devrait apparaître dans le menu de gauche permettant é chacun de choisir son mot de passe.


Note: Sur ma config, j'ai placé mon roundcude au meme niveau que mon www, et créé un sous-domaine dessus, pour y accéder par wmail.monsite.com. Le chemin de votre roundcube indiqué ci-dessus est peut-être différent pour chacun, il faudra, bien-sur, l'adapter pour pointer là ou vous l'avez installé.

Wala Wala. Bonne chance à tous ceux qui s'y colleront, ca ne prends pas long, et il suffit d'un client FTP, d'un éditeur texte et de savoir lire

_Nada
16/11/2012, 18h45
Citation Envoyé par pitibonom
[MORTDERIRE]
...
Sérieusement, ca serait tellement simple qu'ovh embauche un stagiaire pour 10 minutes, et qu'il clique sur le bouton 'allow users to change passwords'... ca serait à la fois TOP, et aussi la moindre des choses... Mais bon je sais bien que ca demande du taffe à la compta et au service de paye.... et avec des outils HYPER PUISSANTS, on a pas le droit à l'erreur...
[/MORTDERIRE]
maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....

A bon entendeur :-)
+1 ... et encore +1.

Juste pour noter que, chez GANDI, la création d'un NDD donne droit à 5 adresses email.

Et, ooooohhhhh surprise, chez Gandi, la fonction qui permet le changement de son mot de passe mail, pour chaque utilisateur, est bien présente dans RoundCube... et par défaut ... sans devoir intervenir et/ou bricoler sur quoi que ce soit.

--> A croire qu'ils doivent être fous chez Gandi de proposer cela !!!
--> A croire que tous les gros hébergeurs mails (Yahoo, Gmail, ... and so on) doivent être fous également, dans la mesure où ils proposent tous la fonctionnalité de changement de mot de passe par l'utilisateur (Houuu quelle horreur, je l'ai dit l'expression interdite ..).


Je plussoie donc encore une fois l'embauche d'un stagiaire par OVH, juste pour rendre effective l'option 'allow users to change passwords' dans Roundcube.
--> A priori, le serveur ne va pas s'autodétruire ni disparaître dans une explosion atomique.


Ce ne sera pas long : juste 2 minutes.

...


EDIT Ironique:
Je n'ai pas d'hébergement mutualisé chez OVH.
Cependant, sur le même principe, j'imagine qu'OVH ne doit pas autoriser la création d'un sous-dossier avec le nom qu'on veut dans un dossier publié en www sur un serveur perso.
J'imagine d'ici la justification : "Ben non vous comprenez ma bonne dame, ce s'rait trop dangereux".

Ah si, c'est possible : il faut faire un script SSH de-la-mort-qui-tue afin de désactiver la récursivité de sécurité pour taper directement dans le moteur mySql afin d'y intervenir en tant que compte admin pour demander à l'OS hébergeur de bien vouloir autoriser, via API dédiée, la création d'un nouveau dossier .... Lol et relol.

Je n'ai pas d'hébergement mutualisé chez OVH ... et je ne suis donc pas prêt d'en avoir ... vu déjà comment la moindre petite problématique en hébergement mail n'est absolument pas prise en compte (et quand on voit la gueule des solutions)... je n'ose imaginer sur des problématiques plus pointues.

--> Ceci était un nouveau message dans le vide.

Citation Envoyé par Nowwhat
...
Pour des solutions mail valables, il faut malheureusement sortir sa carte (pas la perforée mais le bleu) et opter pour une solution plus pro, soit plus dédié.
...
C'est vrai que l'option offerte à chaque utilisateur mail de changer son mot de passe est une fonctionnalité de "haute voltige" nécessitant le recours à des outils ultra-professionnels ... ou pas !

Et quand tu mets en ligne un site sur un hébergement mutualisé OVH, j'ose espérer qu'OVH ne t'explique pas, une fois le site mis en ligne, qu'il faut passer à la solution au-dessus "ultra-professionnelle" pour qu'un simple péquin puisse consulter ta page d'accueil....

Carte bleue comme tu disais. Je crois effectivement que le fond du problème est là ... mais ce n'est surtout pas un problème technique.

Nowwhat
24/09/2012, 13h22
Citation Envoyé par pitibonom
[MORTDERIRE]maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....
Pas la peine.
Ils ont écrit ceci: https://www.ovh.com/soapi/fr/?group=emails pour ceux qui savent faire.
Pour ceux qui ne savent pas faire ... et bien, vu les risques en jeu**, faut peut-être pas leur offrir certains (ces !) possibilités par défaut.
Le "comment et pourquoi" a été discuté.

Il s’agit après toute des mails sur Mutu, avec leur nombre des mails très limité, le nombre d’envoi des mails très limité et des fois la réception un peu, disons, « aléatoire ».
Pour des solutions mail valables, il faut malheureusement sortir sa carte (pas la perforée mais le bleu) et opter pour une solution plus pro, soit plus dédié.

Mais si tu sais faire: poste dans le Forum => Mails un Tuto


PS: sinon, belle déterrage !!

** sur mes sites Mutu, j’ai mes codes d’accès NIC, SQL etc codé en dur dans mes scripts PHP depuis 2006. Moi, ça me fait pas peur du tout car je pense que je sais ce que je fais.

pitibonom
24/09/2012, 12h59
[MORTDERIRE]
Un outil puissant ? LOOOOL
Tout comme le sont aujourd'hui les cartes perforées !!! C'est hyper puissant comme outil !
On a même plus besoin de clavier ni de souris ! ni même décran !

Bon ok, le SOAPI nécessite les login et pass du compte admin principal en clair dans le script.... ok c'est de la sécurité type minitel des années 80....
N'empêche que c'est hyper puissant....

Sérieusement, ca serait tellement simple qu'ovh embauche un stagiaire pour 10 minutes, et qu'il clique sur le bouton 'allow users to change passwords'... ca serait à la fois TOP, et aussi la moindre des choses... Mais bon je sais bien que ca demande du taffe à la compta et au service de paye.... et avec des outils HYPER PUISSANTS, on a pas le droit à l'erreur...
[/MORTDERIRE]
maintenant, s'il y a un admin réseau chez ovh, je veux bien passer 15 minutes a lui expliquer gratos comment on fait....

A bon entendeur :-)

Nowwhat
25/02/2012, 00h31
La solution quasi gratos:

Installées-vous même votre RoundCube sur votre hébergement - qui n'est que un n-ième CMS après tout.
Ajoute un petite plugin, qui utilise le SOAPI pour qu'il vous permet (et vos collaborateurs) de modifier vos mot de passe.

On est 2012, c'est vrai. Faut toujours faire les choses soi-même, c'est la vie d'un site-web-min

PS: Il n'existe pas un thread dans le périmètre qui montre comment faire ceci avec le SOAPI ?
Je jure que oui.

Mas bon, offrir des boites mail d'n hébergement Mutu à des tiers, ça ne dure jamais très longtemps. C'est fatiguant.
Finalement, on prend son propre serveur mail, qu'on peaufine à mort.
Et là, on est tranquille.

Citation Envoyé par Tisa
Moi je pose la question : Est-ce qu'OVH a le droit de bloquer une option de modification d'informations PERSONNELLES

C'est une atteinte à la vie privée.
Une autre personne, que moi-même, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.
Nous n'avons jamais vraiment accès à nos données détenu par un tiers.
On passe toujours par des 'automates' pour changer nos données.
A cette époque ces automates ont été crées par des 'programmeurs'.
C'est au site admin d'en embaucher une

Puis, je change régulièrement ces mot de passes (mail) pour pas mal des gens. Car ils ont oublié le leur (après le n-ième réformât de leur ordi).
Le fait que j'ai accès ne dit pas que je regarde leur mail.
Ca fait partie d'une principe très simple, on a que à ce gérer soi-même.

Citation Envoyé par _Nada
... quant à devoir faire des scripts avec le NIC-Handle + Password en clair dans le code ... très peu pour moi.
Un changement de mot de passe par un utilisateur mail, c'est quand même, sauf erreur de ma part, devenu une fonctionnalité standard non ? Alors, à l'heure des IMAP, LDAP, synchro, ... cela fait quand même un peu tâche de ne pas disposer de cette "simple" fonctionnalité de changement de mot de passe chez OVH.
A mon humble avis.
Juste une réflexion.
Le script qu'on utilise pour modifier le mot de passe doit avoir accès au 'base' où sont stocké ces mots des passes ...
Un bon script demande l'ancien mot de passe - et il le compare avec lui en place.
C'est que après qu'il permet de mettre en place un nouveau mot de passe.

Donc: soit on code cet accès 'en dur' (il faut [le code] bien lire et écrire dans une liste avec les données de tout le monde).
Soit, on passe par un humain (le site admin ... et on retourne au point zéro).

OVH nous donnera jamais l'accès vers ces bases, mais nous donne le SOAPI. Un outil hyper puissant - et c'est vrai, on a pas le droit à l'erreur, comme avec toutes les outils puissant.

_Nada
24/02/2012, 23h27
Citation Envoyé par fritz2cat
Une idée comme ça...

Je n'ai pas testé et de toute façon c'est une emplâtre sur une jambe de bois toute rouillée...

Créer un nouveau NIC-handle par domaine et mettre ce NIC comme gestionnaire de toutes les boîtes mail de ce domaine (et rien que ça).

Utiliser le NIC en question dans le script PHP cité plus haut.

Si le script PHP venait à être craqué, le NIC et le password tombent dans les mains des pirates ; le pirate n'a pas moyen de lire les mails des victimes sans en changer les mots de passe ; et peut-être même n'a-t-il aucun moyen d'énumérer la liste des adresses mails dont il pourrait prendre possession.

Ainsi on n'expose pas non plus le NIC propriétaire du domaine et de l'hébergement.

Reste à voir si le script PHP l'accepte.

Frédéric
Cela serait à tester mais :

Je n'ai pas envie de faire joujou avec des scripts PHP pour pseudo-développer une fonctionnalité :
- standard dans tous les autres webmail, sauf chez OVH ... pas de bol,
- présente dans les API des webmails eux-mêmes (RoundCube, ... stipulé dans la doc),
- ...

Et puis, devoir créer des NIC Handles (fictifs par le fait) juste pour permettre à un utilisateur webmail de changer son mot de passe ... on croit rêver.


Je n'attends qu'une chose, c'est qu'OVH se bouge un peu (pour rester poli) pour tenter de répondre à des demandes qui trainent depuis x années !

Mais j'ai malheureusement l'impression de parler dans le vide total, que ce soit sur ce forum ou via le SAV dans mon compte OVH où un conseiller m'avait indiqué que la possibilité de changer le pass utilisateur serait éventuellement intégrée ... C'était il y a plusieurs mois !


OVH : l'assurance de la non satisfaction des utilisateurs !
Cause toujours ... dans le vide !


Désolé si je suis fâché/pas content, mais rien ne bouge !
Je crois déceler le fait qu'OVH n'en a plus rien à foutre de l'offre Mail SMTP, qu'ils attendent de la laisser tomber au profit de l'usine à gaz (pour mon usage) Exchange.

Et puis, l'offre Exchange : 50€/an la boite mail ... lol !

Bilan :
OVH ne fera surtout pas l'effort de passer 10mn à activer une [simple] fonctionnalité dans RoundCube, juste pour pousser les pigeons que nous sommes à passer à l'offre Exchange.
Ce sera sans moi !






... continue à causer dans le vide ...

fritz2cat
24/02/2012, 20h03
Une idée comme ça...

Je n'ai pas testé et de toute façon c'est une emplâtre sur une jambe de bois toute rouillée...

Créer un nouveau NIC-handle par domaine et mettre ce NIC comme gestionnaire de toutes les boîtes mail de ce domaine (et rien que ça).

Utiliser le NIC en question dans le script PHP cité plus haut.

Si le script PHP venait à être craqué, le NIC et le password tombent dans les mains des pirates ; le pirate n'a pas moyen de lire les mails des victimes sans en changer les mots de passe ; et peut-être même n'a-t-il aucun moyen d'énumérer la liste des adresses mails dont il pourrait prendre possession.

Ainsi on n'expose pas non plus le NIC propriétaire du domaine et de l'hébergement.

Reste à voir si le script PHP l'accepte.

Frédéric

_Nada
24/02/2012, 18h47
Citation Envoyé par Tisa
Une autre personne, que moi-meme, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.
Entièrement d'accord.

Effectivement, le problème du fait que chaque utilisateur ne peut modifier lui-même sont mot de passe est que, du coup, l'administrateur des boites connait forcément les mots de passe de chacune des boites mail ... car c'est lui qui est obligé de les saisir.

Il serait extrêmement plus pratique que, une fois une boite mail créée, chaque utilisateur ait, dans son interface webmail Roundcube, la possibilité de changer son mot de passe.

Je note d'ailleurs que ce genre de chose est possible chez la concurrence (GANDI pour ne pas le citer). Je ne parle même pas du fait que cela est possible chez tous les FAI...

Depuis le temps que c'est demandé, OVH ne l'a toujours pas rendu possible, alors que la fonctionnalité est d'ailleurs prévue en standard dans RoundCube : un simple onglet supplémentaire dans les "Préférences" ... et je le répète, c'est prévu dans l'API de RoundCube (et je doute que ce soit absent des API des autres webmail, vu que c'est une fonctionnalité indispensable) !

--> Première demande en 2007 --> nous sommes en 2012 --> cherchez l'erreur !

Manifestement OVH ne souhaite pas rendre possible cela, en prétendant un peu le contraire.

A termes, c'est pour moi un motif de changement de fournisseur mail ... si cela reste impossible.




Messieurs et dames chez OVH, c'est tabou de demander le changement de mot de passe par les utilisateurs ???
Où est le problème ???



PS : J'ai vérifié aujourd'hui et ce n'est toujours pas possible.

Tisa
11/01/2012, 15h08
Moi je pose la question : Est-ce qu'OVH a le droit de bloquer une option de modification d'informations PERSONNELLES

C'est une atteinte à la vie privée.
Une autre personne, que moi-meme, connait mon mot de passe pour ma boite mail personnelle.
Et, actuellement, il n'y aucun moyen pour faire en sorte que ce mot de passe reste secret.

fritz2cat
02/11/2011, 20h57
Citation Envoyé par jacfev
SURTOUT PAS !

Merci à OVH de ne pas faire cette manip
Tu peux expliquer pourquoi ?

Frédéric

jacfev
02/11/2011, 19h43
SURTOUT PAS !

Merci à OVH de ne pas faire cette manip

jf.

_Nada
31/10/2011, 17h58
Réponse du support technique d'OVH ce jour :

Actuellement il n'est pas possible de changer le mot de passe d'une adresse mail via les différents webmail que nous proposons, à part avec l'offre Exchange.

Sinon, vous pouvez développer un script qui permettra aux utilisateurs de le faire via une page internet en utilisant la fonction suivante:

http://www.ovh.com/soapi/fr/?method=popModifyPassword
... alors que le changement de mot de passe par l'utilisateur dans RoundCube est un plugin prévu :
http://www.alternc.org/wiki/Roundcube

En gros il faut payer pour un service boite mail de type Exchange, beaucoup plus cher (qu'un MX Plan), et totalement inutile pour mon usage ... pour pouvoir permettre à mes utilisateurs de changer eux-même leur mot de passe. Cela sent plus le cadenassage marketing qu'autre chose.

Bref ... il va falloir un peu plus de concurrence !

_Nada
27/10/2011, 13h08
Bonjour,

Je souhaite également depuis longtemps pouvoir offrir cette fonctionnalité à "mes" utilisateurs mail. J'ai refait une demande, ce jour, au support OVH. J'attends la réponse.

Pour info, en faisant des recherches, je mes suis aperçu qu'avec une adresse email chez GANDI il est possible pour chaque utilisateur de changer son mot de passe directement dans Roundcube.

Dans les "Préférences" Roundcube chez OVH, on a 3 onglets :
Préférences, Dossiers, Identités

Dans les "Préférences" Roundcube chez GANDI, on a 4 onglets :
Préférences, Dossiers, Identités, Mot de passe

... et bingo, l'onglet "Mot de passe" permet justement à l'utilisateur de changer son MDP selon un formulaire standard (resaisie de l'ancien MDP et demande du nouveau dans 2 champs) ... tout cela en HTTPS.


Alors, pourquoi OVH n'intègre pas juste ce formulaire dans Roundcube ??? ... c'est la question que je me pose et que j'ai posée au support.


PS :
... quant à devoir faire des scripts avec le NIC-Handle + Password en clair dans le code ... très peu pour moi.
Un changement de mot de passe par un utilisateur mail, c'est quand même, sauf erreur de ma part, devenu une fonctionnalité standard non ? Alors, à l'heure des IMAP, LDAP, synchro, ... cela fait quand même un peu tâche de ne pas disposer de cette "simple" fonctionnalité de changement de mot de passe chez OVH.
A mon humble avis.

enass.entrepris
04/10/2011, 10h27
Bonjour,

Les réponses datant de 2009, je me permets de re-poser la question :
Les utilisateurs peuvent-ils désormais changer leur mots de passe emails sans passer par le manager OVH ?

Merci pour vos réponses,

bosco
27/05/2011, 15h49
S'juste pour que les é è à... soient bien interprétés quoi. é y'a qu'ça d'vrai

Nowwhat
27/05/2011, 15h38
Citation Envoyé par bosco
[HS]
C'est quoi BOM ? ^^
[/HS]
Google wikipedia.fr BOM => http://fr.wikipedia.org/wiki/Marque_...dre_des_octets

bosco
27/05/2011, 15h32
[HS]
C'est quoi BOM ? ^^
[/HS]

clinclin
27/05/2011, 15h02
j'ai édité les fichiers avec notepad++.

Normalement, ca pose aucun soucis avec notepad++

prad
26/05/2011, 21h29
Citation Envoyé par Daniel60
UTF-8 la rigueur mais surtout sans BOM. Codage ASCII/ANSI recommandé. OK pour le LF.
Yess !!!

Daniel60
26/05/2011, 18h43
UTF-8 la rigueur mais surtout sans BOM. Codage ASCII/ANSI recommandé. OK pour le LF.

prad
26/05/2011, 18h19
Je viens de refaire un test sur mon serveur OVH, et ça fonctionne.

Peut-être un souci d'encodage fichier : pour la modification du fichier, il faut rester en UTF-8 et retour à la ligne Unix (LF).

françois

clinclin
26/05/2011, 15h45
oui, j'ai bien modifié tout ça mais j'ai toujours une erreur a la ligne 99

Parse error: syntax error, unexpected '{' in /homez.387/xxxxxx/www/mpdwebmailovh/modmail.php on line 99

je vois pas pourquoi j'ai ce message d'erreur

prad
26/05/2011, 14h49
Bonjour,

3 choses à vérifier :
- fichier index.php : ligne 21, remplacer le nom de domaine ;-)
- fichier modmail.php : ligne20, modifier le nom de domaine
- fichier modmail.php : lignes 1000/101, indiquer vos identifiants OVH

Ne pas laisser traîner ces fichiers n'importe où ;-)

françois

clinclin
26/05/2011, 14h06
bonjour,
je suis novice en la matiere mais j'ai essayé d'utiliser le script de "prad"

mais a chaque fois j'ai une erreur ligne 99 du fichier modmail.php " unexpected '{' "

je comprend pas pourquoi

j'ai l'impression que mon serveur ovh n'aime pas la commande try.

pour info, j'ai un abonnement "business".

prad
08/12/2010, 19h04
Bonjour,

Merci pour cette discussion et le code (les codes ;-) ).

J'utilise le script qui fonctionne parfaitement (en effectuant un très léger nettoyage) et dont j'ai customisé l'affichage XHTML pour donner un côté plus « sérieux » au client qui va l'utiliser.

J'ai réutilisé la banière OVH : vous en faites ce que vous voulez...

Je vous joins des liens vers mes sources et 4 copies d'écran du résultat.

françois

OVH-mot-de-passe.tar.gz

code1.png
code2.png
code3.png
code4.png

Nowwhat
30/11/2010, 19h23
Citation Envoyé par DigitalMe
Le coup du script PHP, c'est bien, mais... Je nous vois mal installer ça, avec NIC et Pass OVH codé en dur... Franchement, même derrière un .htaccess, c'est un peu inconscient de faire ça, je trouve.
Sache que les données de ma base des données sont aussi en clair dans un fichier php, pour que mes CMS (et autre outils) puissent communiquer avec.
Dans cette base des données, j'ai pas mal d’autres données - bien plus importantes que mon NIC et son mot de passe.

Donc, si mon CMS (et autre code PHP) est faible, mes données resteront privées.
D'ou la nécessité de rester vigilant sur quel CMS prendre, quel plugin à installer.

Coder le NIC en dur dans le code est nécessaire, sinon, exit API d'OVH – et avec ça, exit la procédure automatique pour modifier son mot de passe sans passer par l'admin (proprio du NIC).

Svae
30/11/2010, 19h00
Salut à tous,

Petite question, j'ai bien lu tous vos échanges, je vais réussir à me démerder avec ça, par contre j'ai un souci, le lien vers le fichier lib.php est KO

Quelqu'un saurait où je peux le télécharger ?

Merci !

DigitalMe
17/09/2010, 19h04
Up up, petit topic

On a un problème similaire, rarement mais quand même. Généralement, on prend des abos 90p, maintenant Pro, pour nos clients, on ne fait aucune marge sur les coûts OVH, transparence totale, chacun a son hébergement, accès à son propre manager, etc (on est web agency, pas besoin de faire croire qu'on est hébergeur ).

Sauf que 1) pour un petit nombre de clients, on a pris des abos avec le même NIC - une erreur, et surtout 2) même les clients qui ont leur propre abo/Manager voudraient - de plus en plus - disposer d'une fonction similaire (permettre aux gens, en interne chez eux, de modifier leur pass mail - évidemment sans passer par le Manager).

Le coup du script PHP, c'est bien, mais... Je nous vois mal installer ça, avec NIC et Pass OVH codé en dur... Franchement, même derrière un .htaccess, c'est un peu inconscient de faire ça, je trouve.

Bon, pourquoi ne pas les hasher, déjà ? Ce ne serait pas possible de mettre juste le nom de domaine (par exemple) en dur, puis uniquement des hashes, puis de vérifier ces hashes côté OVH ? Au moins le hash du Pass OVH, si on laissait le NIC en dur ?

De notre côté, suffirait de savoir ce qu'il faut hasher et avec quel algo. Pour aider les débutants, pourquoi pas un petit générateur de code intégré au Manager, ça prendrait 5 mins à développer, et toutes les données sont dispos.

C'est vraiment embêtant côté confidentialité, cette histoire de pass mail, et je me rappelle d'au moins une discussion là-dessus il y a deux-trois ans...

OVH, Pleeeeeease :-)

Jseb
12/05/2010, 13h25
Ok, ca fonctionne.
En changeant les lignes 5 et 6

A noter aussi que j'ai remplacé ligne 10: pop3. par mail.

Merci

Nowwhat
08/05/2010, 08h31
Je viens de le mettre en place de nouveau.


Fichier modmail.php:

Avec ce edit à ligne 5 & 6
$passwordmail =$_POST[passwordmail];
$email = $_POST[email] ;

Edit ligne 7.

Regarde aussi ligne 88 & 89 - le NIC + mot de passe NIC est à saisir !

mail.php:
La fin de la ligne 4.

Et ça marche.

Jseb
07/05/2010, 18h34
UP.

J'ai essayé le script fourni par Jcduss mais j'ai "Erreur d'authentification" à chaque tentative de connexion sur index.php.

J'ai bien rentré dans le script mon domaine, mon NIC et le mot de passe, je ne comprends pas

Le script est-il encore valable ?

metis15
10/09/2009, 22h22
Citation Envoyé par jcduss
Je vous livre le code...
Encore une petite question :
Comme le NIChandle et le MdP sont en clair, le procédé est-il suffisamment sûr ?

metis15
10/09/2009, 21h41
Citation Envoyé par jcduss
Je vous livre le code...
Ah, juste une petite erreur mais sans conséquence sur la plupart des navigateurs, tes balises de fin de page sont à l'envers :
... c'est plutôt le contraire.

(ça marche quand même(;o)))))))

metis15
10/09/2009, 21h28
Citation Envoyé par jcduss
Bon j'ai réussi à faire marcher mon truc
Je vous livre le code...
...
Voila cela fonctionne
Pas beau mais ca marche
Fait avec des bouts de codes repris à droite, à gauche
Et ça marche, je viens de monter ça sur un de mes sites, c'est OK direct alors que la partie //popModifyPassword copiée/collée à partir de http://www.ovh.com/soapi/fr/?method=popList générateur de code, ne veut rien savoir à la ligne try { (je suis en PHP5).

Bon ça demande à être mis en forme, mais ça c'est de la nioniotte.

Super, ça me facilite la vie grave, moi le codeur avec les pieds (et encore, les pieds dans le béton). Grand merci.

Nowwhat
10/07/2009, 16h02
Je comprends tes réflexions, et je suis d'accord.

Mais il ne faut pas oublier une chose : OVH, son boulot est de faire tourner l'hébergement. Invite to chez 'Oles' au café pour voir ce qu’ils font vraiment pour comprendre.
Migraine assuré après 30 minutes.

Ce qu'on met sur leur serveurs, ça nous regarde, et nous seul, "dans le mesure qu’on n’emmerde pas les autres et qu’on n’abuse pas sur leur conditions de vente".

Rendre accessible les commande du Manager avec l’aide d’un API au monde entier, c’est qu’ils ont inventé. A nous d’utiliser, donc toi/un développeur. Certainement pas eu.

De plus : il ne faut pas que l’accès de tout ça est « trop facile » sinon la sécurité risque d’en souffrir grave. Dans le cas de la gestion du mail : ceci peut être dangereux car l’accès, si hacké, donnera un SMTP ouvert au grand publique.
L’utilisation de l’API sur ton serveur te grand donc responsable.

Voila pour mes réflexions ;-)

AVLW
10/07/2009, 15h45
Bravo pour vos échanges constructif face à se problème que je trouve inadmissible de la part d'OVH.
Tant d'options sont proposées par leurs services, je ne comprends vraiment pas comment un besoin si important n'est pas développer par défaut?
Je ne suis pas développeur, je n'ai vraiment pas envie de me creuser la tête pour ce genre de chose. Mes clients ne vont pas comprendre et vont trouver ça compliqué que je leurs dises de créer un nic-handle... pour pouvoir changer leurs MP. C'est vraiment quelques choses à régler vite par tout les bons techniciens qui travail pour eux.

jcduss
12/06/2009, 12h12
Citation Envoyé par Nowwhat
Dans index.php, email et passwordmail sont assigné.

Dans modmail, au début, je trouve ceci :

Code:
        $_POST[passwordmail]=$passwordmail ;
        $_POST[$email]=$email;
J'ai toujours cru que ceci est l'usage normale :
Code:
        $passwordmail = $_POST['passwordmail']
        $email = $_POST['email'];
pour récupérer les valeurs "posté" par index.php

Dès le premier post j'avais marqué que j'étais pas encore très doué en php

La première méthode j'avais du la trouver un jour sur un site, je l'utilise depuis sans avoir eu de problème.. Mais il est possible que cela en pose chez d'autres.

Sinon content quand même d'avoir pu apporter ma petite pierre à l'édifice

Nowwhat
12/06/2009, 08h46
Dans index.php, email et passwordmail sont assigné.

Dans modmail, au début, je trouve ceci :

Code:
        $_POST[passwordmail]=$passwordmail ;
        $_POST[$email]=$email;
J'ai toujours cru que ceci est l'usage normale :
Code:
        $passwordmail = $_POST['passwordmail']
        $email = $_POST['email'];
pour récupérer les valeurs "posté" par index.php

J'ai joué un peu avec le code, et après quelques petites modifs (me rapelle plus laquelle) je confirme que ça marche
Le concept : c'est ça !!

jcduss
12/06/2009, 07h20
Bonjour

C'est quelle partie qui ne marche pas ?

Première authentification ou modification mot de passe ?

Car j'ai fait les tests sur un nom de domaine de type abc-def.fr et cela fonctionne !

JC

lstelie
10/06/2009, 15h09
Citation Envoyé par supernova34
Salut et merci pour le formulaire.
Ca marche nickel si le nom de domaine ne comporte pas de - (tirer moins), par contre avec un nom composé exemple mon-dom.fr ça ne marche pas.

Une idée pour résoudre ce petit problème ?

Cordialement,

jim
Bonjour,

Ceci expliquant sans doute cela alors, j'ai un nom de domaine (nom de famille en fait) avec tiret et je n'arrivais pas à la faire fonctionner....

Luc

supernova34
10/06/2009, 14h38
Salut et merci pour le formulaire.
Ca marche nickel si le nom de domaine ne comporte pas de - (tirer moins), par contre avec un nom composé exemple mon-dom.fr ça ne marche pas.

Une idée pour résoudre ce petit problème ?

Cordialement,

jim

jcduss
17/05/2009, 20h59
Bon, je vois que cela enchante les foules

jcduss
13/05/2009, 20h43
Citation Envoyé par Nowwhat

Jcduss, si tu arrive à faire quelque chose de beau, t'aura beaucoup d'admirateurs ici ;-)


Bon j'ai réussi à faire marcher mon truc

Je vous livre le code... Je suis sur que les puristes PHP vont hurler mais bon je débute dans le domaine et je suis ouvert à toutes critiques

Pas de présentation html non plus, j'ai pas encore fait ma mise en page c'est de la livraison "brut de pommes"

Etape 1

sur un 60 gp forcer le mode PHP 5 sinon cela ne marche pas

Création d'un .htaccess à l'arborescence de mon site contenant :

Code PHP:
SetEnv PHP_VER 5 

Etape 2

Création d'un répertoire pour mes deux fichiers.

le premier : index.php contenant le code suivant :

Code PHP:
<p>Gestion du mot de passe de votre adresse emailp>
<
form method="post" action="modmail.php">

Votre adresse de messagerie : <input type="text" name="email">@ici_votre_nom_de_domaine<br />
Votre mot de passe actuel : <input type="password" name="passwordmail" /><br />
 <
input type="submit" value="Valider" />

form
Etape 3

Le second : modmail.php

Code PHP:
                
        
        $erreur
="Erreur d'authentificationRetour";
        
$_POST[passwordmail]=$passwordmail ;
        
$_POST[$email]=$email ;
        
$domaine ="ici_votre_nom_de_domaine.fr";  // <===== Remettre ici le nom de domaine
        
$dom "@"$domaine
        
        
$serveur="pop3."$domaine;
        
$identifiant$email $dom;
                
$mbox = @imap_open('{'.$serveur.':143}INBOX'"$identifiant""$passwordmail") or die ("$erreur");  

        
        
imap_close($mbox);
        
        
// Filtrage des données
        
        
    
foreach ($_REQUEST as $key => $val) {
          
$val preg_replace("/[^_A-Za-z0-9-\.&=]/i",''$val);
          
$_REQUEST[$key] = $val;
        }
        
$newpass preg_replace("/[^_A-Za-z0-9-\.]/i",''$_POST["newpass"]);
        
$newpass2 preg_replace("/[^_A-Za-z0-9-\.]/i",''$_POST["newpass2"]);


// Premier affichage du formulaire

if  (strlen($newpass) < 1)  
    { 
?>
    
        

Modifiez le mot de passe de votre compte email 


    
    Votre compte:  echo $identifiant?>
    Votre nouveau mot de passe: 
     (6 caractères minimum)
    Confirmez votre mot de passe: 
     (6 caractères minimum)
    
    echo $passwordmail?>">
    echo $email?>">
      
    
        }



    else {

    
// Si le mot de passe fait moins de 6 caractères on refuse 

        
if  (strlen($newpass) < 6) { 
    
            
?>
            
               
               

Mot de passe trop court





            
            Votre compte:  echo $identifiant?>
            Votre nouveau mot de passe: 
            (6 caractères minimum)
            Confirmez votre mot de passe: 
             (6 caractères minimum)
            
            echo $passwordmail?>">
            echo $email?>">
              
            
                        }

        else {  
        

// Vérification du bon nouveau mot de passe (avec les deux champs puis on valide si ok )
        
        
if ($newpass == $newpass2) { 
        
        
        
$soap = new SoapClient('https://www.ovh.com/soapi/soapi-1.2.wsdl');

        
//login
        
try {
        
$login "xxxxxxx-ovh"// Votre nic ovh
        
$passwordovh "xxxxxxx"// Votre mot de passe ovh
        
$language null;
        
$multisession false;

        
$session $soap->login($login,$passwordovh,$language,$multisession);

        echo 
"login successfull
"
;

        } catch(
SoapFault $fault) {
        echo 
"Error : ".$fault;
}

        
//popModifyPassword
        
try {

            
$result $soap->popModifyPassword($session$domaine$email$newpassfalse);
            echo 
"popModifyPassword successfull
"
;
            
print_r($result);
            echo 
"
"
;
            echo 
"

Merci.Mot de passe modifié.

"
;
            echo 
"

Il sera pris en compte d'ici une quinzaine de minutes

"
;
            } catch(
SoapFault $fault) {
            echo 
"Error : ".$fault;
            }

        
//logout
        
try {
        
$result $soap->logout($session);
        echo 
"logout successfull
"
;
        } catch(
SoapFault $fault) {
        echo 
"Error : ".$fault;
        }
    


        } 
            
        else { 
        

        
// ici le cas ou le premier nouveau mot de passe ne correspond pas au second

        
?>        
        
                       
               

Erreur dans votre mot de passe





                

            Votre compte:  echo $identifiant?>
            Votre nouveau mot de passe: 
            (6 caractères minimum)
            Confirmez votre mot de passe: 
             (6 caractères minimum)
            
    echo $passwordmail?>">
    echo $email?>">
              
            
                        
        
}
            
    }

}
        
        
        
// ouf c'est fini ;)    
        

        
?>

Voila cela fonctionne

Pas beau mais ca marche

Fait avec des bouts de codes repris à droite, à gauche

Nowwhat
13/05/2009, 11h21
Supernova,

Le but est de trouver une système pour que l'utilisateur d'un mail sur un domaine puisse changer LUI MEME son mot de passe, sans réveiller 40 fois par jour le site admin (postmaster), qui a d'autre choses important à faire (comme squatter ici)

Le fait qu'OVH confirme que l'opération été une réussite totale, ce n’est pas bien grave. Le mail indique que le mot passe a été changé (sans que ce soit marqué d’ailleurs ^^).
On a l'habitude de recevoir 3 tonnes e mail par jour par compte déjà.
Un mail informatif de plus, ça gène pas (surtout vu le fait que l'utilisateur réveillera quand même le postmaster car ils veulent savoir COMMENT rapatrier leur mail dans Thunbderbird, or le mail en question répond justement à la question).

Citation Envoyé par jcduss
$result = $soap->popModifyPassword($session, '', '', '', false);
Forecement, Jcduss a du lire la notice !! http://www.ovh.com/soapi/fr/?method=popModifyPassword ^^
Je présume que la solus est juste : il suffit de cocher (je n'ai pas testé) pour en savoir plus.

Jcduss, si tu arrive à faire quelque chose de beau, t'aura beaucoup d'admirateurs ici ;-)

jcduss
13/05/2009, 11h04
Salut

Pas encore testé cela mais dans ta ligne :

$result = $soap->popModifyPassword($session, '', '', '', false);

As tu essayé de remplacer false par true ?

supernova34
13/05/2009, 08h23
Salut à tous,

je rencontre un petit problème, j'envoie un message par email pour dire que le mot de passe à changé mais OVH envoie lui aussi le mail.
Comment faire pour que OVH n'envoie pas ce maudit mail de confirmation de changement de mot passe et que uniquement mon email de confirmation soit envoyé ?

Cordialement,

jim

jcduss
13/05/2009, 06h45
Citation Envoyé par Nowwhat
T'as vu le @ avant imap_open ? Essaie avec ça.
Comme suggéré ici
Merci beaucoup impec

Nowwhat
13/05/2009, 01h55
Citation Envoyé par jcduss
Bah non justement c'est pas l'usine à gaz cela
Lol, t'as mal compris mes mots : c'est toi qui a proposé de charger un "webmail" = usine à gaz, et ensuite tu reviens avec 4 linges qui peuvent faire pareil !!

Citation Envoyé par jcduss
Je rajoute un petit détail qui me chagrine
Code PHP:
$mbox = @imap_open('{'.$serveur.':143}INBOX'"$login""$password") or die 
T'as vu le @ avant imap_open ? Essaie avec ça.
Comme suggéré ici

jcduss
12/05/2009, 23h01
Je rajoute un petit détail qui me chagrine

avec ce code :

Code PHP:
$serveur="pop3.mon_domaine.fr";
$login="mon_mail@mon_domaine.fr";
$password="mon_pass";
$mbox imap_open('{'.$serveur.':143}INBOX'"$login""$password") or die(imap_last_error()."
Erreur de connexion"
);
echo 
"connexion ok";
imap_close($mbox);
?>
Alors si le mot de passe est bon tout est ok !

Mais si je mets volontairement un mauvais mot de passe l'affichage de la page est très long

J'ai bien le message "erreur de connexion" mais avant j'ai cela :

Warning: imap_open() [function.imap-open]: Couldn't open stream {pop3.mon_domaine.fr:143}INBOX in /homez.xxx/mondom/www/fichiertest.php

ca rends pas bien ca

jcduss
12/05/2009, 19h12
Citation Envoyé par Nowwhat
Et bien, si c'est ça que tu appelle "un usine à gaz", alors je voudrais bien savoir ton code 'compact' ^^

Ce que tu propose peut faire l'affaire très bien : l'adresse mail et mot de passe saisi seront bien vérifié.

Go pour l'interface, pour boucler le tout.
Bah non justement c'est pas l'usine à gaz cela

Je ne voyais pas l'utilité de récupérer tout un paquet de page pour lire tout le code et tenter de récupérer une partie intéressante, alors je me suis plus penché sur le principe de l'authentification mail seule.

Cela me suffit amplement, compte et mdp connu on continue, sinon on rejette

Nowwhat
12/05/2009, 18h17
Et bien, si c'est ça que tu appelle "un usine à gaz", alors je voudrais bien savoir ton code 'compact' ^^

Ce que tu propose peut faire l'affaire très bien : l'adresse mail et mot de passe saisi seront bien vérifié.

Go pour l'interface, pour boucler le tout.

jcduss
12/05/2009, 17h29
Et si on teste d'abord par un truc tout con genre :

Code PHP:

$mbox 
imap_open('{'.$serveur.':143}INBOX'"$login""$password") ;

echo 
"connexion ok";


imap_close($mbox);
?>
En envoyant depuis un formulaire le login sous la forme boite_mail@nom_domaine.xxx et le serveur et le mot de passe, cela suffit à passer la première étape selon moi non ?

Nowwhat
12/05/2009, 16h17
Citation Envoyé par jcduss
.... une usine à gaz de webmail (
C'est pour ça que j'ai proposé le PHPmailer - charge le DOC ici : http://sourceforge.net/project/showf...kage_id=252700 (si le VO te pose pas de problème, au moins).

Reste à écrire la partie "interface humain".

jcduss
12/05/2009, 14h47
Salut

Oui oui la partie de changement de mot de passe fonctionne.

C'est la partie vérif du login du propriétaire qui pour l'instant me pose problème.

BOn je vais installer une usine à gaz de webmail pour ne récupérer que la partie qui m'interesse...

Nowwhat
12/05/2009, 13h03
Hummm,

Je vous confirme (jure) que le générateur produit du code qui marche :
[ Méthode popModifyPassword ]
Code PHP:

$soap 
= new SoapClient('https://www.ovh.com/soapi/soapi-1.2.wsdl');

//login
try {

 
$login "xxxxxx-ovh";
 
$password "******";
 
$language null;
 
$multisession false;

 
$session $soap->login($login,$password,$language,$multisession);

 echo 
"login successfull
"
;

} catch(
SoapFault $fault) {
 echo 
"Error : ".$fault;
}

//popModifyPassword
try {

$result $soap->popModifyPassword($session'mon_domaine.fr''mon_mail''mot_de_passe'false);

 echo 
"popModifyPassword successfull
"
;
 
print_r($result); // place your code here ...
 
echo "
"
;

} catch(
SoapFault $fault) {
 echo 
"Error : ".$fault;
}

//logout
try {

 
$result $soap->logout($session);

 echo 
"logout successfull
"
;

} catch(
SoapFault $fault) {
 echo 
"Error : ".$fault;
}

?>

Vous n'avez que à remplier :
$login = "xxxxxx-ovh";
$password = "******";
et placer la continue dans un fichier sur votre site.
L'appel produit ensuite ceci :
Code:
login successfull
popModifyPassword successfull

logout successfull
Vu le code utilise des statements 'try' et autre, il faut utiliser le PHP 5 (le 4 est HS depuis longtemps de tout façon ) - le générateur l'indique d’ailleurs.

L'idée est que, avant de utiliser ce code - qui change le mot de passe d'un mail - de vérifier avec la méthode popList si le mail entrée EXISTE sur le domaine.
Après, si ok, ça ce complique, car il faut vérifier si le mot de passe mail actuelle est valable pour ce mail.
Je pars du principe qu'il faut d'abord donner l'ancien mot de passe pour s'authentifier auprès de cette procédure, ceci contraire à l'interface Manager, ou on demande jamais l'ancien mot de passe (de mail, FTP, SQL etc), on écrit une nouvelle sans posser des questions.

Il faut que vous puisiez accéder à votre boite au lettre avec l'ancien mot de passe d'abord, est que ce test ce passe bien. Ce la partie qui confirme que l’utilisateur est BIEN lui qu’il prétend être.

Il existe beaucoup de solution PHP "tout prêt" pour effecteur ce test. Je cite PHPMailer comme exemple, car beaucoup utilisé dans les CMS.

Maintenant, vous avez atteint le stade ou l'adresse mail et le mot passe sont valable, et que le code peut présumer que l'utilisateur du script EST le propriétaire du compte mail.

Le code cité plus haut en exemple changera le mot de passe pour de bon.

Bien attendu, si le utilisateur à perdu son mot de passe mail, il faut mieux qu'il prévienne l'administrateur (postmaster). Un lien qu'il puisse cliquer lui pour prévenir pourrait être intégré. Le code nécessaire est déjà présent dans le code "tout prêt", mentionné plus haut.

Note aussi que le code nécessite le NIC handle et son mot de passe codé en dur. protège votre script donc comme il faut.

jcduss
12/05/2009, 07h01
Il y a du progrès de mon côté

J'arrive à faire marcher les générateurs de code d'OVH en ajoutant sur mon site un .htaccess contenant cela :

SetEnv PHP_VER 5



Citation Envoyé par lstelie
Bonsoir,

je n'y suis pas arrivé non plus.
Je suis sur 240plan , j'imagine que c'est pareil que 60GP et moi aussi je suis très preneur d'un script complet fonctionnel (au passage, il est dommage que les développeurs de OVH se soient défoncés au point de construire une bibliothèque aussi riche, pour en faire une truc ultra élitiste faute de quelques exemples recopiables).

Luc

lstelie
12/05/2009, 01h12
Citation Envoyé par jcduss
Bonsoir à tous,

Je tente désespérément de faire fonctionner cette fonction depuis quelques jours !

Possesseur d'un 60GP j'aimerais que les personnes a qui j'ai donné des adresses emails puissent gérer seules leur mot de passe.

Il faudrait une identification du propriétaire de l'adresse par son login/mot de passe puis ensuite le changement de mot de passe

Les scripts du générateur d'ovh ne fonctionne pas... (erreur dans le try { on dirait).

J'ai parcouru les autres pages de ce sujet, fait différents essais mais je ne suis pas parvenu à quelque chose de positif

Si quelqu'un a déjà fait ce code complet compatible avec les 60gp je suis preneur !!!!

Merci d'avance
Bonsoir,

je n'y suis pas arrivé non plus.
Je suis sur 240plan , j'imagine que c'est pareil que 60GP et moi aussi je suis très preneur d'un script complet fonctionnel (au passage, il est dommage que les développeurs de OVH se soient défoncés au point de construire une bibliothèque aussi riche, pour en faire une truc ultra élitiste faute de quelques exemples recopiables).

Luc

jcduss
12/05/2009, 00h34
Bonsoir à tous,

Je tente désespérément de faire fonctionner cette fonction depuis quelques jours !

Possesseur d'un 60GP j'aimerais que les personnes a qui j'ai donné des adresses emails puissent gérer seules leur mot de passe.

Il faudrait une identification du propriétaire de l'adresse par son login/mot de passe puis ensuite le changement de mot de passe

Les scripts du générateur d'ovh ne fonctionne pas... (erreur dans le try { on dirait).

J'ai parcouru les autres pages de ce sujet, fait différents essais mais je ne suis pas parvenu à quelque chose de positif

Si quelqu'un a déjà fait ce code complet compatible avec les 60gp je suis preneur !!!!

Merci d'avance

lstelie
30/04/2009, 09h01
Citation Envoyé par Nowwhat
Dans les Guides d'OVH on trouve le superbe http://www.ovh.com/soapi/fr/

Avec générateur de morceau de code

Test : Va ici : http://www.ovh.com/soapi/fr/?method=popList
Rempli votre nom de domaine, i.e. votre_domaine.fr (sans le www bien sur).
Démarre le dégérateur.
Copy le résultat dans un fichier PHP nommé test.php dans le racine de votre site.
Attention : code votre NIC plus son mot de passe en dur dans ce fichier.
Démarre le avec votre_domaine.fr/test.php

Chez moi, ça fonctionné dès le première fois !

Et admire le résultat !!

Conclusion : faire un page qui PHP qui demande l'adresse mail + mot de passe mail pour qu'il le authentifi contre les mails valable est 'simple'.
En suite, si succes, on demande un nouveau mot de passe, on fait quelques controles sur le mot de passe, comme longuer minimal, lettre et chiffres (etc etc, sur le net on trouve x tonnes d'exemples) et finallement un un petit http://www.ovh.com/soapi/fr/?method=popModifyPassword ( popModifyPassword ) et le tout est joué.

A lire surtout (on y trouve des bon idées) : http://forum.ovh.com/showthread.php?t=14627

Merci !!

Je vais essayer ça se soir (et mille excuses pour les questions un peu neuneu mais en matière de php moi...)

Luc

Nowwhat
30/04/2009, 08h29
Dans les Guides d'OVH on trouve le superbe http://www.ovh.com/soapi/fr/

Avec générateur de morceau de code

Test : Va ici : http://www.ovh.com/soapi/fr/?method=popList
Rempli votre nom de domaine, i.e. votre_domaine.fr (sans le www bien sur).
Démarre le dégérateur.
Copy le résultat dans un fichier PHP nommé test.php dans le racine de votre site.
Attention : code votre NIC plus son mot de passe en dur dans ce fichier.
Démarre le avec votre_domaine.fr/test.php

Chez moi, ça fonctionné dès le première fois !

Et admire le résultat !!

Conclusion : faire un page qui PHP qui demande l'adresse mail + mot de passe mail pour qu'il le authentifi contre les mails valable est 'simple'.
En suite, si succes, on demande un nouveau mot de passe, on fait quelques controles sur le mot de passe, comme longuer minimal, lettre et chiffres (etc etc, sur le net on trouve x tonnes d'exemples) et finallement un un petit http://www.ovh.com/soapi/fr/?method=popModifyPassword ( popModifyPassword ) et le tout est joué.

A lire surtout (on y trouve des bon idées) : http://forum.ovh.com/showthread.php?t=14627

lstelie
30/04/2009, 07h29
Citation Envoyé par Nowwhat

Le tout peut être écrit sur un page PHP.
Bonjour,

C'est justement là ou Hecate54 et moi coinçons

Luc

Nowwhat
29/04/2009, 13h16
C'est le but.

l'OVHAPI permet de changer n'importe quel mot de passe 'pop mail'.

Donc, la page "Change votre mot de passe" demande de t'authentifier avec adresse mail + mot de passe en cours - d'abord comme d'hab, à la façon "RoundCube" (webmail) - ton code utilise l'OVHAPI pour ça.
Si accepté, saisi de la double nouveau mot de passe - l'OVHAPI s'en occupe pour le changer après.

Le tout peut être écrit sur un page PHP.


Le seul bémol (à mon avis) : pour que l'OVHAPI fonctionne - qu'il puisse accéder à l'info nécessaire, il faut coder en dur ton code NIC et son mot de passe. Le jour que les tiers gagne l'accès FTP à ton site, et bien, ils trouveront aussi l'accès à ton manager.

lstelie
29/04/2009, 12h58
Bonjour,

Je seconde cette demande.

J'ai un besoin similaire, (mon nom de domaine est mon nom de famille, et je voudrais pouvoir créer des email pour les membres de ma famille et qu'ils puissent gérer leur mot de passe mail sans que je puisse y avoir accès)

S'il existe quelque part un tutorial pour gogol en pas à pas, je suis preneur.

Au cas ou cela ait de l'importance j'ai un 250 Plan

Luc

Citation Envoyé par Hecate54
Bonjour,

Je me permets de remonter ce sujet car tout ça n'est pas très clair pour moi



Je suis allée sur cette page mais je ne comprends pas
1° comment remplir les champs?
2° que faire du code généré?



Je dois être encore moins qu'une débutante

Si quelqu'un avait la gentillesse de m'expliquer pas à pas comment faire pour que mes clients puissent modifier eux mêmes leurs pass ce serait vraiment sympa (soit par un formulaire simple soit en passant par le client webmail)

Mais faut vraiment du détail, je suis une noob dans le domaine ^^*

Merci d'avance

Hecate54
21/04/2009, 11h22
Bonjour,

Je me permets de remonter ce sujet car tout ça n'est pas très clair pour moi

J'ai trouvé et testé de suite ceci : http://www.ovh.com/soapi/fr/?method=popModifyPassword
Je suis allée sur cette page mais je ne comprends pas
1° comment remplir les champs?
2° que faire du code généré?

Citation Envoyé par enycu
Par exemple, tu installes ton propre RoundCube ou autre client Webmail. Tu modifies la page html qui affiche les préférences en ajoutant le code proposé pour changer son mot de passe. Ainsi, tu es sûr que c'est bien le client qui a fait cette demande de mot de passe puisqu'il s'est connecté à son compte Webmail.

Ce genre de manipulation est à la portée d'un débutant php et html.
Je dois être encore moins qu'une débutante

Si quelqu'un avait la gentillesse de m'expliquer pas à pas comment faire pour que mes clients puissent modifier eux mêmes leurs pass ce serait vraiment sympa (soit par un formulaire simple soit en passant par le client webmail)

Mais faut vraiment du détail, je suis une noob dans le domaine ^^*

Merci d'avance

xzen
04/02/2009, 21h20
J'ai pas encore regarder les liens mais déja un grand merci pour ta réponse

Nowwhat
04/02/2009, 13h51
J'ai réçu, comme pas mal entre nous, de la part de Oles un mail justement concernant CE SUJET !!

Je cite une partie :

...
En savoir plus:
Generateur de Code SOAPI (pour php, perl, c, python et ruby):
http://www.ovh.com/soapi/fr/

Présentation SOAPI chez OVH:
http://www.ovh.com/fr/particulier/produits/soapi.xml

Le guide :
http://guide.ovh.com/soapi

Le changelog
http://www.ovh.com/soapi/fr/changelog.xml

Prochaine étape, la téléphonie !)
...
J'ai trouvé et testé de suite ceci : http://www.ovh.com/soapi/fr/?method=popModifyPassword

!!! => ce n'est pas beau ça ..... ??!!

xzen
04/02/2009, 10h34
Bonjour

Je me permet de remonter ce topic pour ne pas en refaire un alors que le sujet est déjà traiter

J'ai un 240 plan et donc les 1000 adresses mail et comme pas mal de monde, je voudrais pouvoir en arriver a ce que les membres puissent changer leurs mots de passe eux même (option a peut être prévoir d'origine a l'avenir )

j'ai voulus télécharger l'API en lien sur la première page et voici la réponse

Forbidden

You don't have permission to access /ovhapi/ on this server.

merci d'avance pour votre aide

enycu
27/08/2008, 21h57
Oui, le raisonnement est bon.
Par exemple, tu installes ton propre RoundCube ou autre client Webmail. Tu modifies la page html qui affiche les préférences en ajoutant le code proposé pour changer son mot de passe. Ainsi, tu es sûr que c'est bien le client qui a fait cette demande de mot de passe puisqu'il s'est connecté à son compte Webmail.

Ce genre de manipulation est à la portée d'un débutant php et html.

Nowwhat
27/08/2008, 11h27
Merci pour l'explication de cette procédure.

J'ai bien compris qu'on ne peut extraire le mot de passe mail actuelle, pour effectuer une sorte de contrôle d'identité avant de permettre le modification.

Mais, rien m'empêche de me connecter d'abord à i.e. mail.mon-domaine.tld:110 avec comme utilisateur le mail et le mot de passe actuelle.
Si la connexion est une réussite, la modification peut avoir lieu.

Je me trompe dans mon raisonnement ici, ou c'est réalisable ?

Je ne demande pas de me montrer la démo, il en existe bien assez des exemples PHP pour réaliser la connexion à un serveur pop.
Je désire simplement savoir si ma théorie est ok.

thomaslcq
26/08/2008, 21h44
ok.

mmm...

va falloir faire une copie dans la DB des mots de passe actuels des compte POP, en md5 par exemple. Puis demander aux gens de les changer. Et que le changement s'applique au compte POP et à la table... correct ?

enycu
26/08/2008, 21h42
Cette fonction n'est pas prévue dans les API.
À toi de verrouiller l'accès à la page par un mot de passe unique ou personnalisé pour chaque client (via une gestion par base de données).

thomaslcq
26/08/2008, 11h22
enycu :

Comment faire pour que ce script soit un chouilla plus sécurisé ? qu'il vérifie l'ancien password du compte avant de le modifier ?

Thomas.

mullinski
28/07/2008, 19h20
Ok enycu, ça parait donc assez simple à mettre en place. Je vais m'en occuper dès que possible.

Merci et RDV sur le forum dans la catégorie "Nom de domaine" ...

enycu
28/07/2008, 18h25
Citation Envoyé par mullinski
Par contre, tu parles de mettre un acces restreint au fichier : est-ce qu'il suffit de creer un fichier .htaccess et un fichier .htpasswd comme précisé dans le guide http://guides.ovh.com/HtaccessProtection, ou est-ce plus compliqué ?
Oui, c'est exactement ce genre de protection (ou une autre plus compliquée, plus personnalisée, etc.) Mais ça, ça va très bien.

mullinski
28/07/2008, 14h38
Merci enycu, je crois avoir compris le principe.

Je vais essayer de prendre le temps d'analyser ton code et de m'en resservir.

Par contre, tu parles de mettre un acces restreint au fichier : est-ce qu'il suffit de creer un fichier .htaccess et un fichier .htpasswd comme précisé dans le guide http://guides.ovh.com/HtaccessProtection, ou est-ce plus compliqué ?

Dans tous les cas, merci d'avoir fourni ton code. Et puisque tu sembles avoir beaucoup plus d'expérience que moi, est-ce que tu peux me donner ton point de vue sur cet autre sujet que j'ai posté récemment : http://forum.ovh.com/showthread.php?t=37380 .

Encore merci

enycu
28/07/2008, 00h07
Voici le bout de code simple, fait en 30 minutes.
Copier le code ci-dessous, et nommer le fichier poppass.php. Lire la description du fichier pour le fichier lib.php à installer et les paramètres à modifier.

Code PHP:
include ( "./lib.php" ) ;

/* --------------------
Script de modification du mot de passe d'un compte pop e-mail.

Enregistrez le présent fichier sous le nom de: poppass.php
Vous devez installer le fichier lib.php des API d'OVH. Voir ci-dessous.

Sur la base de la library et la demo des API d'OVH de Nicolat Merlet.
Télechargez "API Standard Pear" ici: http://www.verot.org/ovhapi/
et installez le fichier "lib.php" au même endroit que ce fichier.

Attention: mettez un accès restreint à ce fichier pour éviter 
toute tentative de piratage.
-------------------- */

// -------------------- Modifiez les paramètres suivants.
// Identifiants: NIC-HANDLE et mot de passe OVH
$nic "XX1234-ovh" ;
$pass "mot-de-passe" ;
// Le nom de domaine
$domain "domaine.com" ;
// -------------------- Fin des paramètres.

// filtrage de toutes les données entrantes
foreach ($_REQUEST as $key => $val) {
  
$val preg_replace("/[^_A-Za-z0-9-\.&=]/i",''$val);
  
$_REQUEST[$key] = $val;
}

/* pour un filtrage plus restrictif */
$password preg_replace("/[^_A-Za-z0-9-\.]/i",''$_POST["password"]);
$pop preg_replace("/[^_A-Za-z0-9-\.]/i",''$_POST["pop"]);

if ( (
strlen($pop) < 2) or (strlen($pop) > 100) or (strlen($password) < 8) or (strlen($password) > 20)) { ?>

    

Modifiez le mot de passe de votre adresse e-mail / courriel.



Votre compte: 
 @echo $domain?>
Votre nouveau mot de passe: 
 (8 caractères minimum)

  

}

// -------------------- Modification du mot de passe
else {
    
$ssid ovh "Login" , array ( "nic" => $nic "password" => $pass ) ) or die ( $ovh_status ) ; 
    
$ssid $ssid["value"] ;
    
$result ovh "PopChangeAccountPassword" $ssid , array ("pop" => $pop "domain" => $domain "password" => $password) ) or die ( $ovh_status ) ;
    
// message de confirmation et formulaire
    
?>

echo $ovh_status "?>
    

Merci.Mot de passe modifié.



Votre compte: 
 @echo $domain?>
Votre nouveau mot de passe: 


  

        // fermeture de la session
    
ovh "Logout" $ssid ) or die ;   
}
?>
Attention, si le compte est mauvais, il n'y aura pas d'erreur, le client croira qu'il a bien entré le bon compte.

enycu
27/07/2008, 23h07
Sans notions élémentaires de programmation, rien ne sera possible par toi-même. Le tutoriel est dans l'exemple fourni avec l'API. En gros on passe par un formulaire web, le client entre son e-mail et mot de passe et clique le bouton envoyer et c'est tout. À toi de sécuriser l'accès à ce formulaire, et autres conditions d'accès.

La modification du mot de passe se fait uniquement par le manager, pour accéder au manager, il faut un nic-handle ovh. Il est évident que les utilisateurs d'un compte e-mail n'ont que faire de cette procédure supplémentaire.

mullinski
27/07/2008, 15h12
Bonjour,

merci pour l'info enycu, je suis moi aussi déçu qu'OVH ne propose pas par défaut un outil pour que les utilisateurs de mail puissent eux-mêmes modifiés leur mot de passe.

Tu parles de scripts PHP, mais après avoir jeté un oeil à ton lien et à la documentation officielle de l'API du manager de OVH, j'avoue être un peu paumé. Evidemment, je suis complètement débutant et je n'ai jamais écrit de script PHP. J'ai trouvé la méthode popModifyPassword. J'ai généré le code correspondant. Mais je ne comprend pas ensuite comment exploité ce script .

Je dipose d'un 90 PLAN. Est-ce qu'il suffit d'intégrer ce script dans une page HTML et d'envoyer cette page sur le serveur mutualisé ?

N'existe-t'il aucun tutorial sur l'exploitation de scripts PHP utilisant l'API Soap de OVH ?

D'avance merci...

enycu
12/08/2007, 21h52
C'est tout à fait possible. Il faut passer par les API d'OVH. C'est très facile à utiliser, niveau php débutant. Il n'y a rien de prêt à l'emploi, c'est à toi de programmer un petit script.
http://www.verot.org/ovhapi/

Orthonic
12/08/2007, 18h59
Bonjour,

Je trouve également qu'il y a manque a ce niveau, ce n'est pas normal que les users de peuvent pas changer leur mot de passe eux memes, et que c'est l'administrateur qui doit le faire, il y a un problème de confidentialité des données.

Orthonic

apriol68
02/07/2007, 19h23
Pas con comme idée! Après trouver un compris entre sécurité et permissibilité... A voir pour le prochain webmail oles ou faire un script auquel on peut accéder directement avant le login ?

Lorcan
02/07/2007, 19h05
Bonjour,

nous utilisons un hébergement mutualisé pour les mails de notre société.
J'aimerais que les utilisateurs puissent définir et changer eux-même leur mot de passe, sans devoir passer par moi, via le manager OVH.
En plus du problème pratique que cela engendre, les employés doivent avoir un email confidentiel. Même si quelq'un disposant du mot de passe administrateur ne peut récupérer ce mot de passe, il pourrait le changer et donc en théorie lire le courrier de tout le monde.
Savez-vous si c'est possible ? J'ai eu beau chercher, je n'ai rien trouvé.
Cela me parait pourtant être une fonction essentielle !

Merci,
Lorcan