Options de mot de passe du client

Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.

Dans le panneau de gauche, développez Customers et choisissez Customer Configuration.

Développez la section Password Options .

{width="600" modal="regular"}

Définissez la Password Reset Protection Type sur la méthode à utiliser pour vérifier les demandes de réinitialisation de mot de passe :

• By IP and Email - Recherchez les tentatives précédentes de réinitialisation du mot de passe pour un e-mail ou une adresse IP spécifique.
• By IP - Recherchez les tentatives précédentes de réinitialisation du mot de passe à partir d’une adresse IP spécifique.
• By Email - Recherchez les tentatives précédentes de réinitialisation du mot de passe pour un e-mail spécifique.
• None - Protection désactivée (aucune limite de réinitialisation du mot de passe).

Les Max Number of Password Reset Requests et Min Time Between Password Reset Requests sont calculés en fonction de cette configuration.

Pour limiter le nombre de demandes de réinitialisation de mot de passe envoyées par heure, procédez comme suit :

• Par Max Number of Password Reset Requests, saisissez le nombre maximal de demandes de réinitialisation de mot de passe qui peuvent être envoyées par heure.

• Par Min Time Between Password Reset Requests, saisissez le nombre minimum de minutes qui doit s’écouler entre les requêtes.

Pour configurer la notification électronique de réinitialisation de mot de passe, procédez comme suit :

• Définissez Forgot Email Template sur le modèle utilisé pour l’e-mail envoyé aux clients qui ont oublié leurs mots de passe.

• Définissez Remind Email Template sur le modèle utilisé lorsqu’un mot de passe client est réinitialisé par un utilisateur administrateur.

• Définissez Reset Password Template sur le modèle utilisé lorsque les clients changent leur mot de passe.

• Définissez Password Template Email Sender sur le ​ contact du magasin ​ qui s’affiche comme l’expéditeur des notifications liées aux mots de passe.

Renseignez les options de sécurité de réinitialisation de mot de passe suivantes :

• Par Recovery Link Expiration Period (hours), saisissez le nombre d’heures avant l’expiration du lien de récupération du mot de passe.

• Si vous souhaitez que les champs des formulaires de connexion du client et de mot de passe oublié soient renseignés automatiquement à partir des entrées précédentes, définissez Enable Autocomplete on login/forgot password forms sur Yes.

• Par Number of Required Character Classes, saisissez le nombre de types de caractères différents qui doivent être inclus dans un mot de passe en fonction des classes de caractères suivantes :

  • Lowercase
  • Uppercase
  • Numeric
  • Special Characters

• Par Maximum Login Failures to Lockout Account, saisissez le nombre de tentatives de connexion ayant échoué jusqu’à ce que le compte client soit verrouillé. Pour un nombre illimité de tentatives, saisissez zéro (0).

• Par Minimum Password Length, saisissez le nombre minimum de caractères pouvant être utilisés dans un mot de passe. Le nombre doit être supérieur à zéro.

• Par Lockout Time (minutes), saisissez le nombre de minutes pendant lesquelles un compte client est verrouillé après un trop grand nombre d’échecs de tentatives de connexion.

Cliquez ensuite sur Save Config.