IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Mot de passe oublié PHP


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2014
    Messages
    236
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2014
    Messages : 236
    Par défaut Mot de passe oublié PHP
    Bonjour,

    J'aimerais envoyer un mail à un utilisateur qui s'est inscris dans mon site lorsqu'il a oublié son mot de passe, mon formulaire :

    Code html : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    <fieldset>
    	<legend>Mot de passe oublié ?</legend>
    	<label for="email">Email</label>
    	<input name="email" placeholder="Mail@domain.com" type="email"><br>
    </fieldset>

    Pour envoyer un mail il faut bien que notre script php reconnaisse notre mot de passe de notre adresse email, le truc c'est que j'ai aucune idée de comment cela est possible.

    Merci de votre aide

  2. #2
    Membre chevronné
    Homme Profil pro
    Formateur en informatique
    Inscrit en
    Septembre 2012
    Messages
    416
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Formateur en informatique
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Septembre 2012
    Messages : 416
    Par défaut
    Bonjour,

    Par principe, il ne faut pas stocker les mots de passe en clair. Ils sont donc normalement chiffrés.

    Lorsqu'un utilisateur perd son mot de passe, la procédure habituelle est de lui envoyer un lien par email qui lui permettra de modifier son mot de passe.
    Il ne faut en aucun cas lui envoyer son mot de passe actuel par email.

  3. #3
    Membre confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2014
    Messages
    236
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2014
    Messages : 236
    Par défaut
    Merci valaendra pour la rapidité de ta réponse, il est "facile" d'envoyer un lien de changement de mot de passe à l'utilisateur rien qu'avec son adresse mail ? Je n'ai aucune idée de par ou commencer ...

  4. #4
    Membre actif
    Avatar de Dumbeldor
    Homme Profil pro
    Développeur Concepteur Banque postale / Ecole d'ingénieur Alternance
    Inscrit en
    Novembre 2013
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Landes (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Concepteur Banque postale / Ecole d'ingénieur Alternance

    Informations forums :
    Inscription : Novembre 2013
    Messages : 88
    Par défaut
    Tout dépend de la modélisation de ta base de donnée
    Tu peux faire quelques choses de très simple comme rajouter un attribut "forgetPass" dans ta table Users par exemple.
    Tu stock dans cette attribut un clé unique ! Et donc tu envoie dans l'email un lien avec par exemple comme url password.php?key=kDk47D41dstD587i&id=45
    Qui vérifie si la clé est bien la bonne pour l'id "45" (Par exemple)

    C'est la méthode la plus simple, à toi de voir comment améliorer ça

  5. #5
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2012
    Messages
    60
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2012
    Messages : 60
    Par défaut
    Bonjour,

    Dumbeldor donne effectivement une pratique simple, bien que personnellement je préfère génerer un identifiant unique en fonction par exemple du pseudo de l'utilisateur + son mail + le timestamp concaténé et hashé, plutot que d'envoyer directement un id utilisateur dans un email.

    Sinon pour ajouter un peu de sécurité, vous pouvez aussi ajouter dans la table utilisateur un flag (un champs boolean) qui indique si l'utilisateur vient de modifier son mot de passe, a mettre à 1 quand il clique sur "mot de passe oublié" et le mettre a 0 lorsqu'il vient de changer le mot de passe, cela permettra d'éviter que l'utilisateur puisse changer son mot de passe a volonté via le mail qui lui a été envoyé.

    On peut aussi stocké la date d'oublie (ou de modification) etc si on veut avoir des statistiques.

  6. #6
    Membre confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2014
    Messages
    236
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2014
    Messages : 236
    Par défaut
    Merci pour vos réponses elles m'ont aidé à mieux comprendre le problème le soucis est au niveau du code, je n'ai aucune idée de par où commencer, je débute en php.

Discussions similaires

  1. Formulaire Mot de passe oublié JavaScript & PHP
    Par goku19 dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 19/01/2012, 09h21
  2. Réponses: 17
    Dernier message: 29/04/2008, 21h53
  3. [authentification]mot de passe oublié
    Par dash dans le forum Access
    Réponses: 5
    Dernier message: 08/12/2005, 11h35
  4. mot de passe oublié
    Par sami1881 dans le forum Sécurité
    Réponses: 5
    Dernier message: 25/11/2005, 00h04
  5. cryptage assymetrique de mot de passe(javascript/PHP)
    Par chess132 dans le forum Général JavaScript
    Réponses: 11
    Dernier message: 25/10/2005, 13h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo