[Mail] Gérer envoi du mot de passe lors d'un oubli

**calitom** · 20/07/2007, 14h40

Bonjour,

Je travail sur un site de vente en ligne sur lequel des utilisateurs peuvent se connecter à leur compte.
Je dois faire un script pour envoyer le mot de passe à l'utilisateur si il l'oubli...
Je ne sais pas trop comment faire pour que ca soit sécurisé, c'est à dire que n'importe qui ne puisse pas récupérer le mot de passe de n'importe qui...

Est ce que vous auriez des suggestions, quand à la méthode que je dois employer?

**nicocsgamer** · 20/07/2007, 14h44

Tu te base sur l'adresse mail.
Chaque membre à une adresse mail. L'adresse doit etre unique, forcèment, c'est à dire corespondre à un membre unique.

Pour recevoir son mot de passe il entre son adresse mail, et il le recoit par mail.

**calitom** · 20/07/2007, 14h48

Oui, mais si par exemple un utilisateur veut connaitre le mot de passe de quelqu'un d'autre, il a juste à saisir l'adresse e-mail de quelqu'un d'autre et il peut obtenir son mot de passe...

**koopajah** · 20/07/2007, 14h52

Envoyé par calitom

Oui, mais si par exemple un utilisateur veut connaitre le mot de passe de quelqu'un d'autre, il a juste à saisir l'adresse e-mail de quelqu'un d'autre et il peut obtenir son mot de passe...

Je pense que ce qu'a voulu dire nicocsgamer c'est qu'un utilisateur qui a perdu son mot de passe rentrer son email (qui est aussi son nom d'"utilisateur mais c'est pas obligatoire) et tu envoies, à cette adresse mail, le mot de passe associé à ce compte

quelqu'un qui voudrait voler le mot de passe de quelqu'un d'autre devrait donc avoir accès à la boite mail de la personne dont il veut voler le mot de passe pour faire ca.

**Weysan** · 20/07/2007, 14h53

A priori non, vu que le mot de passe lui sera envoyé par e-mail...

EDIT : erf j'ai poste en même temps ˆˆ

**nicocsgamer** · 20/07/2007, 15h06

Envoyé par nicocsgamer

Tu te base sur l'adresse mail.
Chaque membre à une adresse mail. L'adresse doit etre unique, forcèment, c'est à dire corespondre à un membre unique.

Pour recevoir son mot de passe il entre son adresse mail, et il le recoit par mail.

**BGDC** · 20/07/2007, 16h43

et pour info, j'ajouterais que "normalement" le mot de passe devrait etre crypté dans ta bdd. Donc ca ne devrait pas etre son mot de passe original que tu lui envois mais un que tu aura généré toi même....

**chaced** · 20/07/2007, 16h48

Envoyé par BGDC

et pour info, j'ajouterais que "normalement" le mot de passe devrait etre crypté dans ta bdd. Donc ca ne devrait pas etre son mot de passe original que tu lui envois mais un que tu aura généré toi même....

J'espere qu'il ne sont pas en clair les mot de passes, mais au moins haché md5 !

[Mail] Gérer envoi du mot de passe lors d'un oubli

Langage PHP

Discussions similaires

Partager

Partager