Bonjour,
Sur un site de e-commerce, j'ai besoin d'accéder aux comptes des clients, souvent à leur demande pour par exmple modifier un devis.
Les mots de passe étant cryptés, je me demande quelle est la façon la plus sécurisée de procéder.
Employer un mot de passe passe-partout me semble assez peu sécurisé mais je ne vois pas comment faire autrement.
password='mot_de_passe_client' OR password='mot_de_passe_administrateur'
Je précise que les numéros de CB ne sont pas connus du site, bref que le compte ne comporte rien de strictement confidentiel, seulement des commandes et des factures.
Partager