Qu'est-ce que le dossier .well-known sur le site web ?

Le dossier .well-known dans les URL sert d'emplacement standardisé pour l'hébergement de ressources ou de fichiers bien connus qui contiennent des informations spécifiques sur un site web. Son but est de fournir un emplacement cohérent et prévisible pour les applications web, permettant la découverte de certains fichiers ou configurations. Le concept de dossier ".well-known" a été introduit par l'IETF (Internet Engineering Task Force) pour rationaliser la gestion des ressources web communes et promouvoir l'interopérabilité.

Qu'est-ce qu'une URL .well-known/change-password ?

L'URL .well-known/change-password sert de point de terminaison standardisé pour les changements de mot de passe sur les sites web. Fondamentalement, lorsqu'un utilisateur navigue vers l'URL /.well-known/change-password, il doit s'attendre à ce que la requête soit redirigée vers la page où l'utilisateur peut mettre à jour son mot de passe.

Pourquoi un site web devrait-il implémenter cette fonctionnalité ?

La configuration d'une URL .well-known/change-password offre plusieurs avantages :

  • Approche standardisée : elle permet un processus de changement de mot de passe cohérent sur différentes plates-formes.
  • Sécurité améliorée : elle améliore la sécurité en fournissant une URL désignée et reconnaissable pour les changements de mot de passe, réduisant ainsi le risque d'attaques par hameçonnage (phishing). Convivialité : Il simplifie le processus de changement de mot de passe en offrant aux utilisateurs une adresse URL claire et facilement accessible pour gérer leurs mots de passe. Imaginez qu'un utilisateur doive mettre à jour ses mots de passe sur des centaines de sites web - le temps perdu à localiser chaque page de changement de mot de passe peut être énorme ! Interopérabilité : Favorise l'interopérabilité entre les services et les applications web, contribuant ainsi à la cohésion de l'écosystème web.

Cette fonctionnalité est-elle adaptée à mon site web ?

Si votre site web contient une zone privée où les utilisateurs peuvent gérer leur mot de passe, alors oui, il est probable que votre site web devrait supporter l'URL .well-known/change-password.

Qui utilise de telles URL .well-known/change-password ?

Les principaux sites web implémentent déjà les URL .well-known/change-password :

Captures d'écran

Enhance the security of password change processes with a ".well-known/change-password" URL
Enhance the security of password change processes with a ".well-known/change-password" URL

Comment installer cette recette sur mon site ?

Pour installer cette recette sur votre site web, suivez les étapes suivantes :

Afin d'installer la recette ".well-known/change-password redirection.io", vous devez :

  1. Naviguer vers la page de changement de mot de passeSur votre site web, localiser la page du compte des utilisateurs où ils peuvent changer leur mot de passe. Bien entendu, pour accéder à cette page, les utilisateurs doivent d'abord s'authentifier.
  2. copier l'URL complète de la page de changement de mot de passeCopier l'URL complète de cette page
  3. Collez cette URL dans le champ "Change password page URL" ci-dessous
  4. Cliquez sur "Installer sur mon site web " : Exécutez le processus d'installation en cliquant sur le bouton "Installer sur mon site web". Cette action créera les règles redirection.io associées en mode brouillon.
  5. Revoir et publier les règles : Examinez les règles créées par la recette, en vous assurant que la règle de redirection créée est correcte. Une fois satisfait, publiez les règles pour activer le support de l'URL .well-known/change-password sur votre site web.

Découvrez nos recettes !

Les recettes de redirection.io sont une fonctionnalité puissante conçue pour simplifier la mise en œuvre des meilleures pratiques de qualité front-end pour vos sites web. Considérez-les comme un "magasin d'applications" organisé pour votre site, offrant une variété de solutions préconfigurées qui peuvent être installées en un seul clic.

Découvrez toutes les recettes redirection.io