Asso Simple utilise des modules tiers notamment pour l'authentification des utilisateurs dans l'espace privé par exemple. Utiliser des modules tiers est un gain de temps dans un premier temps, pas besoin de tout faire, maintenir etc...
Dans un deuxième temps, comme vous n'êtes pas le propriétaire du développement, vous êtes tributaire de ce dernier. La solution tierce va-t-elle être maintenue à long terme ? Et si elle bogue ? Etc..
Bref, c'est finalement du boulot que de faire une veille de ces modules tiers. :(
Je m'apprêtais à annoncer de ne pas faire la mise à jour de ce module avant mes tests quand je me suis rendu compte au cours de tests justement que la mise à jour de mon module adhérents entrainait celle du module FrontEndUsers (ou FEU). Gloups ! Et que ça ne marchait plus ! Re-gloups ! Autant dire que j'ai pédalé pour que tout fonctionne à nouveau.
Ainsi, le module d'authentification mentionné ci-dessus, vient de changer pas mal de choses et, à mon avis, pas toujours dans le bon sens :
- Lorsqu'on se connecte, il n'y a pas de redirection vers une page spécifique.
- Les mots de passe sont forts par défaut (une majuscule mini + 1 chiffre)
Pour la redirection après login, il est toujours possible d'en effectuer une, mais que dire sinon que c'est chiadé comparé à avant. Auparavant, il suffisait de spécifier l'alias ou l'id de la page dans les paramètres. Désormais, il faut faire un dizaine de manipulations ésotérique pour le même résultat. Cette option ne va pas dans le bon sens car elle requiert désormais de bien connaitre le système donc pas à un amateur.
Tout ce qui va dans le sens d'une meilleure sécurité est forcément une bonne chose, reste à savoir si mes mots de passe sans majuscules, bien appréciables quand on se connecte avec un smartphone, vont devoir être modifiés.
