54 lines
2.7 KiB
HTML
54 lines
2.7 KiB
HTML
{% extends 'up_squelette.html' %}
|
|
|
|
{% block main %}
|
|
|
|
<h3> Changer mon mot de passe </h3>
|
|
|
|
<form method="POST" action="" >
|
|
|
|
<p> Votre compte sur ce serveur : {{ username }} </p>
|
|
|
|
<label> Mot de passe </label>
|
|
<input type="password" name="password" id="password" placeholder="Votre mot de passe"><br />
|
|
<input type="password" name="passwd_confirm" id="passwd_confirm" placeholder="Confirmation du mot de passe"><br />
|
|
<button class="btn btn-default btn-primary" type="submit">Envoyer</button>
|
|
</form>
|
|
|
|
|
|
<h3> Mot de passe à usage unique </h3>
|
|
<p> Le mot de passe à usage unique utilisé par pywallter est un mot de passe composé de chiffres qui change périodiquement (ttes les 30 sec). Cela permet de lutter contres le phishing et le vol de votre de mot de passe. <br/> En cas de vol de votre mot de passe une application génère un code à usage unique et donc le voleur ne peut pas se connecter à votre compte juste en connaissant votre de passe </p>
|
|
|
|
<p> Voici quelques exemple de générateur de mot de passe à usage unique (OTP en anglais) pour <a href="https://getaegis.app/">Android</a>, <a href="https://apps.apple.com/us/app/totp-authenticator-fast-2fa/id1404230533">iOS</a> et <a href="https://keepassxc.org/">Linux/BSD et windows</a>
|
|
|
|
<p> Afin que le serveur et votre application génère le même code en même temps; il vous faut valider la clef sécrete partager par votre application et le serveur. Pour cela, si ce n'est pas déjà fait, scannez ou entrez la clef secrète dans votre application. Pour finir, cliquez sur valider la clef en entrant le code générer par votre application. Si le test réussi parfait c'est configuré ! </p>
|
|
|
|
<p> Pour changer votre clef secrète vous devez d'abord supprimer votre clef actuelle pour en regénérer une nouvelle. </p>
|
|
|
|
<br/>
|
|
<p> Votre clef secrète : {{ totp_shared_key }} </p>
|
|
|
|
<img src="{{ url_for('profil.totp_qrcode') }}" width="300" height="300"/>
|
|
{% if shared_key_validate %}
|
|
<p class="success"> Votre clef secrète est valide et activé </p>
|
|
{% else %}
|
|
|
|
<p class="alert"> Votre clef secrète n'est pas validé et donc non active </p>
|
|
{% endif %}
|
|
|
|
<form method="POST" action="{{ url_for('profil.set_totp') }}" >
|
|
<input type="disabled" class="hidden" name="shared_key" id="shared_key" value="{{ totp_shared_key }}"><br />
|
|
<fieldset role="group">
|
|
<input type="text" name="code_totp" id="code_totp" placeholder="Entrez votre code ici"><br />
|
|
<input type="submit" value="Valider ma clef secrète">
|
|
</fieldset>
|
|
</form>
|
|
|
|
|
|
|
|
|
|
{% if shared_key_validate %}
|
|
<p> Si vous voulez changer votre clef secrète vous devez d'abord supprimé votre clef actuelle</p>
|
|
<a href="{{ url_for('profil.del_totp') }}"> <button class="btn-alert"> Supprimer ma clef secrète </button></a>
|
|
{% endif %}
|
|
{% endblock %}
|