À quoi sert l'URL .well-known/change-password
?
Le répertoire .well-known
est une convention web (introduite par l'IETF) qui définit un emplacement standard pour héberger des métadonnées ou des politiques officielles sur un site.
L'une des applications de cette convention est l'URL /.well-known/change-password. Son but est simple : rediriger systématiquement l'utilisateur vers la page de changement de mot de passe de votre site.
Cela permet notamment aux navigateurs et aux gestionnaires de mots de passe (comme ceux de Google, Apple, etc.) de proposer un lien direct pour mettre à jour un mot de passe potentiellement compromis, sans que l'utilisateur ait à chercher la bonne page.
Quels sont les avantages ?
Mettre en place une URL .well-known/change-password
offre plusieurs bénéfices importants :
- Expérience utilisateur simplifiée : Au lieu de chercher la bonne page, les utilisateurs (et leurs gestionnaires de mots de passe) disposent d'une adresse unique et prévisible. C'est un gain de temps considérable, surtout lors de la mise à jour de nombreux comptes.
- Sécurité renforcée : En offrant une URL officielle et reconnaissable, vous réduisez le risque que vos utilisateurs se fassent piéger par des attaques de phishing (hameçonnage) qui imiteraient votre page.
- Interopérabilité et standardisation : Vous adoptez une approche cohérente, reconnue par l'écosystème web. Cela favorise l'intégration de votre site avec les outils de sécurité et les navigateurs.
Est-ce pertinent pour mon site ?
Si votre site web contient une zone privée où les utilisateurs peuvent gérer leur mot de passe, alors oui, il est probable que votre site web devrait supporter l'URL .well-known/change-password
. C'est une bonne pratique qui améliore la sécurité et l'expérience de vos utilisateurs sans aucun inconvénient.
Qui utilise de telles URL .well-known/change-password
?
Les principaux acteurs du web ont déjà implémenté la redirection .well-known/change-password
:
- Google - https://accounts.google.com/.well-known/change-password
- GitHub - https://github.com/.well-known/change-password
- Wordpress - https://wordpress.com/.well-known/change-password
- redirection.io 😁 https://redirection.io/.well-known/change-password
Captures d'écran


Comment installer cette recette sur mon site ?
Pour installer cette recette sur votre site web, suivez les étapes suivantes :
Sur votre site web, localisez la page où vos utilisateurs peuvent changer leur mot de passe. Bien entendu, l'utilisateur doit être connecté pour accéder à cette page. Copiez l'URL complète de cette page.- Collez cette URL dans la configuration de la recette.
- Cliquez sur le bouton d'installation : cela créera une nouvelle règle en mode "brouillon", afin que vous puissiez la modifier si nécessaire.
- Publiez les règles : quelques secondes après la publication, l'URL
.well-known/change-password
sera active.