À quoi sert l'URL .well-known/change-password ?

Le répertoire .well-known est une convention web (introduite par l'IETF) qui définit un emplacement standard pour héberger des métadonnées ou des politiques officielles sur un site.

L'une des applications de cette convention est l'URL /.well-known/change-password. Son but est simple : rediriger systématiquement l'utilisateur vers la page de changement de mot de passe de votre site.

Cela permet notamment aux navigateurs et aux gestionnaires de mots de passe (comme ceux de Google, Apple, etc.) de proposer un lien direct pour mettre à jour un mot de passe potentiellement compromis, sans que l'utilisateur ait à chercher la bonne page.

Quels sont les avantages ?

Mettre en place une URL .well-known/change-password offre plusieurs bénéfices importants :

  • Expérience utilisateur simplifiée : Au lieu de chercher la bonne page, les utilisateurs (et leurs gestionnaires de mots de passe) disposent d'une adresse unique et prévisible. C'est un gain de temps considérable, surtout lors de la mise à jour de nombreux comptes.
  • Sécurité renforcée : En offrant une URL officielle et reconnaissable, vous réduisez le risque que vos utilisateurs se fassent piéger par des attaques de phishing (hameçonnage) qui imiteraient votre page.
  • Interopérabilité et standardisation : Vous adoptez une approche cohérente, reconnue par l'écosystème web. Cela favorise l'intégration de votre site avec les outils de sécurité et les navigateurs.

Est-ce pertinent pour mon site ?

Si votre site web contient une zone privée où les utilisateurs peuvent gérer leur mot de passe, alors oui, il est probable que votre site web devrait supporter l'URL .well-known/change-password. C'est une bonne pratique qui améliore la sécurité et l'expérience de vos utilisateurs sans aucun inconvénient.

Qui utilise de telles URL .well-known/change-password ?

Les principaux acteurs du web ont déjà implémenté la redirection .well-known/change-password :

Captures d'écran

Enhance password change security with a ".well-known/change-password" URL
Enhance password change security with a ".well-known/change-password" URL

Comment installer cette recette sur mon site ?

Pour installer cette recette sur votre site web, suivez les étapes suivantes :

  1. Naviguer vers la page de changement de mot de passeSur votre site web, localisez la page où vos utilisateurs peuvent changer leur mot de passe. Bien entendu, l'utilisateur doit être connecté pour accéder à cette page.
  2. copier l'URL complète de la page de changement de mot de passeCopiez l'URL complète de cette page.
  3. Collez cette URL dans la configuration de la recette.
  4. Cliquez sur le bouton d'installation : cela créera une nouvelle règle en mode "brouillon", afin que vous puissiez la modifier si nécessaire.
  5. Publiez les règles : quelques secondes après la publication, l'URL .well-known/change-password sera active.

Découvrez nos recettes !

Les recettes de redirection.io sont une fonctionnalité puissante conçue pour simplifier la mise en œuvre des meilleures pratiques de qualité front-end pour vos sites web. Considérez-les comme un "magasin d'applications" organisé pour votre site, offrant une variété de solutions préconfigurées qui peuvent être installées en un seul clic.

Découvrez toutes les recettes redirection.io