Wikini

DiscussionActionMailerMotDePasse

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-3-85-143-239.compute-1.amazonaws.com
L'action {{mailermotdepasse}} aura pour but de récupérer générer un nouveau mot de passe oublié lors d'un oubli.

Présentation


Principe de fonctionnement (à débattre) au choix:

NOTA: Cette action nécessitera une fonction mail() active.


Discussion


Ne serait il pas plus judicieux de nommer cette action...

Tu ne peux pas renvoyer le mot de passe saisi par l'utilisateur en mail car ... tu ne le connais pas. En effet, il est stocké codé par la fonction md5() donc le seul moyen de vérifier si le mot de passe est bon c'est de coder celui saisi par l'utilisateur et comparer la chaine codée avec celle de la base de données. Par contre, si tu veux renvoyer un nouveau mot de passe c'est possible. Il faut générer un mot de passe tordu, l'envoyer par mail non codé et stocker codé dans la base de données à la place de l'ancien. Comme ça l'utilisateur pourra se reconnecter au wiki.
-- ZtNuRg?

Heuu... le codage MD5 est un cryptage destructeur? On ne peut pas décoder le MD5? Ré-générer le mot de passe me semble compliqué... un utilisateur malveillant pourrait s'amuser à régénérer les mot de passe des autre utilisateur et cela pourrait devenir surprenant de ne pas pouvroir se connecter jusqu'à ce qu'on s'aperçoive dans sa boite mail que sont mot de passe à été modifié...
Pourtant, une action de ce genre me semble indispensable...
-- ZtNuRg?

Désolé on ne peut pas décoder le md5 et c'est pour cela qu'on l'utilise. La regénération d'un mot de passe est utilisé par tous les autres logiciels. Dans le cas contraire cela veux dire que les mots de passe des utilisateurs peuvent être décrypter ce qui n'est pas fun pour eux. Pour regénrer un mot de passe il suffit de créer une chaine aléatoir comportant minuscule, majuscule et chiffre d'au moins 8 caractères (il est même préférable de pouvoir inclure des caractères spéciaux tels que ,;:!&é ...).
-- ZtNuRg?

Le problème que tu auras ce sont les petit rigolos qui s'amuse de demander des nouveaux mots de passe pour les autres. Au minimum il faudra demander le nom de user et l'adresse mail. Sinon je pense que cette fonction pourrait être intégré dans la page sur les PropositionsDEvolutionDeLActionUserSettings que je viens d'ouvrir.
-- ZtNuRg?

Je pense aussi qu'il est inutile de créer une nouvelle action pour cela, surtout que cela impliquerait soit de créer une nouvelle page pour la régénération des mots de passe, soit de mettre les deux actions dans les ParametresUtilisateur... autant n'en faire qu'une à ce moment là -- -- LordFarquaad

Une page de plus, une page de moins... je ne suis pas sûr qu'on soit à ça près... Je vais étudier la question. Pour ce qui est des "petits rigolo" on doit pouvoir se baser sur l'adresse email. L'utilisateur "doit" connaître l'adresse qu'il a saisi ce qui n'est pas le cas des autres...
-- ZtNuRg?
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]