Résolution incident

Retour
LANGAGE UTILISES : PHP, SQL, HTML, CSS, JAVASCRIPT. Cette mission a été effectuée sur le même site intranet où j’ai dû ajouter la fonctionnalité d’ajout, autrement dit “numNotes”. Avant de pouvoir utiliser l’application web numNotes, il faut évidemment s’authentifier. Les utilisateurs s’identifie via un login et un mot de passe. Ce mot de passe et ce login sont les mêmes pour toutes autres applications web Renault. Un changement de mot de passe est obligatoire à fréquence régulière. Or depuis les derniers changements de mot de passe, tous les utilisateurs n’ont plus accès avec ce nouveau mot de passe, mais peuvent toujours y accéder via l’ancien. C’est donc un sérieux problème. Après plusieurs discutions avec le développeur de l’application, on en a déduit que la mise à jour des mots de passe ne s’effectuait plus sur le serveur. Il fallait donc trouver une solution rapide et efficace pouvant durer dans le temps. Étant donné que les mots de passe et logins sont stockés dans un serveur à part, j’ai proposé de rapatrier ces identifiants dans la base de données de l’hébergeur . Cette solution a été approuvée, c’est donc le début des modifications : Tout d’abord il a fallu modifier le site en local, afin de pouvoir effectuer les tests préalable à la mise en ligne de la mise à jour. Pour la base de données, une table “utilisateurs” a été créée. C’est dans cette table que sera stockée toutes les informations des utilisateurs. (Ces informations qui étaient auparavant dans un serveur à part.) 5 Pour question de sécurité, l’utilisateur voulant accéder à l’application fait parvenir à l’administrateur son IPN (Login), son UET et son Service. L’administrateur lui renvoie alors un mail avec son mot de passe fictif. L’état du mot de passe est alors à “0″. Nous prendrons l’exemple avec un faux IPN. 6 Les mots de passe sont visibles pour l’administrateur. On voit donc ici que l’état du mot de passe est à “0″, cela veut dire que l’utilisateur ne s’est jamais connecté et n’a donc jamais changé son mot de passe. On se connecte donc avec l’IPN et le mot de passe donné : 7 Comme c’est notre première connexion et que l’état du mot de passe est à 0, une demande de changement de mot de passe est affichée : 8 C’est donc un changement classique de mot de passe qui est affiché, avec l’ancien mot de passe, et le nouveau à écrire 2 fois. Pour une question de sécurité, le copier/couper/coller sur les champs a été désactivé.

Gestion des erreurs

Si l’ancien mot de passe tapé est invalide :

9

Si aucun nouveau mot de passe n’est saisi :

10

Si la confirmation du nouveau mot de passe n’est pas saisie, ou si elle ne correspond pas au nouveau mot de passe :

11

 Mot de passe correctement changé :

12

 

Une fois connecté, nous avons accès à la totalité de l’application.

Sauf à l’ajout d’une ancienne note qui nécessite un mot de passe.

Le mot de passe de l’utilisateur peut alors être changé à tout moment via un onglet dans le menu :

13

Après avoir fait les tests, le site a été remis en ligne très rapidement. J’ai donc dû expliquer aux utilisateurs comment utiliser les nouvelles fonctionnalités du site. (Changement mot de passe, ajout ancien numéro de note)