Discussion :

[mitsukk1992]

Bonjour,

J'aimerais envoyer un mail à un utilisateur qui s'est inscris dans mon site lorsqu'il a oublié son mot de passe, mon formulaire :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<fieldset>
	<legend>Mot de passe oublié ?</legend>
	<label for="email">Email</label>
	<input name="email" placeholder="Mail@domain.com" type="email"><br>
</fieldset>

Pour envoyer un mail il faut bien que notre script php reconnaisse notre mot de passe de notre adresse email, le truc c'est que j'ai aucune idée de comment cela est possible.

Merci de votre aide

[valaendra]

Bonjour,

Par principe, il ne faut pas stocker les mots de passe en clair. Ils sont donc normalement chiffrés.

Lorsqu'un utilisateur perd son mot de passe, la procédure habituelle est de lui envoyer un lien par email qui lui permettra de modifier son mot de passe.
Il ne faut en aucun cas lui envoyer son mot de passe actuel par email.

[mitsukk1992]

Merci valaendra pour la rapidité de ta réponse, il est "facile" d'envoyer un lien de changement de mot de passe à l'utilisateur rien qu'avec son adresse mail ? Je n'ai aucune idée de par ou commencer ...

[Dumbeldor]

Tout dépend de la modélisation de ta base de donnée
Tu peux faire quelques choses de très simple comme rajouter un attribut "forgetPass" dans ta table Users par exemple.
Tu stock dans cette attribut un clé unique ! Et donc tu envoie dans l'email un lien avec par exemple comme url password.php?key=kDk47D41dstD587i&id=45
Qui vérifie si la clé est bien la bonne pour l'id "45" (Par exemple)

C'est la méthode la plus simple, à toi de voir comment améliorer ça

[ocalik]

Bonjour,

Dumbeldor donne effectivement une pratique simple, bien que personnellement je préfère génerer un identifiant unique en fonction par exemple du pseudo de l'utilisateur + son mail + le timestamp concaténé et hashé, plutot que d'envoyer directement un id utilisateur dans un email.

Sinon pour ajouter un peu de sécurité, vous pouvez aussi ajouter dans la table utilisateur un flag (un champs boolean) qui indique si l'utilisateur vient de modifier son mot de passe, a mettre à 1 quand il clique sur "mot de passe oublié" et le mettre a 0 lorsqu'il vient de changer le mot de passe, cela permettra d'éviter que l'utilisateur puisse changer son mot de passe a volonté via le mail qui lui a été envoyé.

On peut aussi stocké la date d'oublie (ou de modification) etc si on veut avoir des statistiques.

[mitsukk1992]

Merci pour vos réponses elles m'ont aidé à mieux comprendre le problème le soucis est au niveau du code, je n'ai aucune idée de par où commencer, je débute en php.