Suivi — Administration site Suppression des anciens mots de passe et nettoyage des comptes obsolètes

#834 Posté par  (site web personnel) . État de l’entrée : corrigée. Assigné à Benoît Sibaud.
Étiquettes : aucune
0
16
fév.
2012
  • relancer par courriel tous les comptes ouverts et non utilisés depuis la migration du 20 février 2011 (ceux ouvertes et n'ayant pas de encrypted_password Blowfish)
  • potentiellement une dépêche de relance fin mars
  • passé le 31 mars 2012, fermer les comptes concernés non utilisés + remplacer leur adresse de courriel par un sha1(email) par exemple
  • supprimer la colonne old_password du schéma sql et le code de gestion associé

Dépêche correspondante Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur

  • # Patron de courriel à envoyer

    Posté par  (site web personnel) . Évalué à 2 (+0/-0).

    Message à envoyer avec comme From team@.

    Bonjour,

    Le 20 février 2011, le site LinuxFr.org a migré vers une toute nouvelle version. Afin de mieux sécuriser les mots de passe de nos utilisateurs (voir la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur), nous fermerons après le 31 mars 2012 les comptes de nos utilisateurs qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, et nous supprimerons le mot de passe et l'adresse de courriel associés. Ces comptes ne seront plus utilisables ni récupérables après le 31 mars, mais les contenus et commentaires associés resteront en ligne.

    Vous êtes concerné(e) via votre compte login_du_compte. Nous prenons contact avec vous via l'adresse de courriel renseignée sur votre compte.

    Vous pouvez :

    • ignorer ce courriel si vous souhaitez que votre compte soit fermé après le 31 mars ;
    • vous connecter sur LinuxFr.org si vous souhaitez que votre compte reste ouvert ;
    • vous connecter et fermer vous-même votre compte si vous souhaitez le fermer dès maintenant (cf http://linuxfr.org/aide#aide-fermercompte ).

    Il n'y aura pas d'autre relance. Nous vous remercions pour votre confiance et l'intérêt que vous portez à notre site fait par et pour des libristes, et géré par une équipe de bénévoles.

    Librement,

    L'équipe du site LinuxFr.org

    • [^] # Re: Patron de courriel à envoyer

      Posté par  (site web personnel) . Évalué à 2 (+0/-0). Dernière modification le 05 mars 2012 à 14:08.

      La requête SQL pour l'envoi :

      SELECT login,email FROM accounts WHERE role='visitor' AND old_password IS NOT NULL ORDER BY login ASC;
      
      

      (35402 courriels à envoyer)

      Mise à jour : perdu… la bonne requête est

      SELECT login,email FROM accounts WHERE role='visitor' AND encrypted_password='' ORDER BY login ASC;
      
      

      (sinon on a en trop ceux qui ont récupéré leur compte avec la fonction le mot de passe oublié)

      (34665 au moment où j'écris cela, et on a envoyé 163 courriels en trop avant de rectifier le tir)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.