Discussion :

[Nestati]

Bonjour à tous , j'ai une base de données phpmyadmin avec pseudo email et password , le password a été hash avec la fonction password_hash. Cependant j'aimerais rajouter à mon site web une récupération du mot de passe style "mot de passe oublié" via e-mail mais je ne sais pas comment récupérer le mot de passe non-haché en tant que variable de session pour l'envoyer ensuite par email à l'utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$options = [
                            'cost' => 12,
                        ];
 
          $hashpass = password_hash($password, PASSWORD_BCRYPT, $options);

Merci beaucoup !!

[Toufik83]

Salut,

Avec password_hash je ne pense pas que cela soit possible, tu peux seulement le vérifier en utilisant password_verify.

Pourquoi ne pas proposer à l'utilisateur de réinitialiser son mot de passe ?

[resus]

Salut,

Avec password_hash je ne pense pas que cela soit possible, tu peux seulement le vérifier en utilisant password_verify.
Pourquoi ne pas proposer à l'utilisateur de réinitialiser son mot de passe ?

Oui ce serait trop facile! Je crois savoir que c'est possible dans un sens mais pas comme tu le voudrais?
Le mieux est de proposer un nouveau PASS avec la ême Email
D'ailleurs en procédant de la sorte, l'internaute sait que tu ne possèdes pas son PASS décrypté.

[Nestati]

Rebonjour merci pour vos réponses, j'ai opté pour un envoi de mot de passe temporaire par mail et ensuite je le hash mais lors du changement j'ai une erreur avec le nombre de paramètres alors qu'il n'y en a qu'un :

Connect > OK !Mail envoyé
Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in /home/bapt/Site-avec-Paul/pwd_forget.php:65 Stack trace: #0 /home/bapt/Site/pwd_forget.php(65): PDOStatement->execute(Array) #1 {main} thrown in /home/bapt/Site/pwd_forget.php on line 65

PS : je reçois bien le mail avec le mot de passe aléatoire exemple : Voici votre mot de passe temporaire merci de le changer dès que possible: 5B28PJZIEf

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 <body>
        <div id="wrapper">
            <a href=dashboard.php class='retour'>Retour accueil</a>
            <form method="post">
                    <input type="email" name="emaile" id="emaile" placeholder="Votre Email"><br/>
                    <input type="submit" name="formsend" id="formsend" value="Envoyer"><br/>
 
            </form>
 
 
            <?php
                include 'database.php';
                        global $db;
 
 
                if(isset($_POST['formsend'])){
                    extract($_POST);
 
                    $c = $db->prepare("SELECT email FROM users WHERE email = :email");
                    $c->execute(['email' => $emaile]);
                    $result = $c->rowCount();
                    if($result == 1){
                            $length=10;
                                        $chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; // Création d'un de mot de passe de 10 caractères aléatoires avant chiffres majuscules et minuscules
                                        $string = '';
                                        for($i=0; $i<$length; $i++){
                                                $string .= $chars[rand(0, strlen($chars)-1)];
                                        }
 
                                                $success=mail($emaile,"Oubli de mot de passe","Voici votre mot de passe temporaire merci de le changer dès que possible: $string",'From: adresse@test.com'); // envoi du mail à l'utilisateur
                                                if (!$success) {
                                                    $errorMessage = error_get_last()['message'];
                                                    echo $errorMessage;
                                                }
                                                else{
                                                    echo "Mail envoyé ;)";
                                                    $options = [
                                                'cost' => 12,
                                        ];
                                                    $hashpass = password_hash($string, PASSWORD_BCRYPT, $options);
                                                    $q= $db->prepare("UPDATE users SET password = :password WHERE email = :emaile");
                                                    $q->execute([
                                                    'password'=> $hashpass
                                                    ]);
                                                }
                                }
                        }
                ?>
   		</div>
    </body>

[Invité]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
    $q= $db->prepare("UPDATE users SET password = :password WHERE email = :emaile");
    $q->execute([
    'password'=> $hashpass
    ])

Il manque ':emaile'

[Nestati]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$hashpass = password_hash($string, PASSWORD_BCRYPT, $options);
                				$q= $db->prepare("UPDATE users SET password = :password WHERE email = :emaile");
                        		$q->execute([
                            		'password'=> $hashpass,
                            		'email'=> $emaile
                        		]);
					        }

toujours la même erreur ainsi