IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Mot de passe provisoire


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éprouvé
    Homme Profil pro
    Ingénieur en électrotechnique retraité
    Inscrit en
    Décembre 2008
    Messages
    1 718
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur en électrotechnique retraité

    Informations forums :
    Inscription : Décembre 2008
    Messages : 1 718
    Par défaut Mot de passe provisoire
    Bonjour,
    J'ai une base de données avec une table utilisateurs 'dat_users'. Dans cette table, je ne sais pas comment faire pour vérifier que l'utilisateur régénère son mot de passe dans le délai imparti ni comment utiliser le jeton généré au moment de l'envoi du mot de passe provisoire.
    Ma table comprend principalement les colonnes suivantes:

    id
    login (pseudo)
    email
    hash
    token (généré en même temps que le mot de passe provisoire)
    checked (mis à 1 lorsque l'utilisateur a changé son mot de passe)
    banned (si l'utilisateur est banni quelqu'en soit la raison)
    create_date
    update_date

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    Pour ce genre de problématique on ne fournit pas un mot de passe provisoire.
    La solution la plus courante se déroule ainsi :

    - L'utilisateur à perdu son , mot de passe , il donne par exemple son email
    - On génère un token pour l'utilisateur ayant cet email , on l'inscrit dans la base et on envoi un lien à l'utilisateur sur son adresse mail : http://monsite.com/changermotdepasse?token=letoken
    - L'utilisateur clique sur le lien , il saisie son nouveau mot de passe qui est modifié dans labase
    - On redirige l'utilisateur vers la page de connexion

    Si tu veux limiter la durée de vie du token , tu peux avoir un champs dans ta bdd qui représente sa date de création.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre éprouvé
    Homme Profil pro
    Ingénieur en électrotechnique retraité
    Inscrit en
    Décembre 2008
    Messages
    1 718
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur en électrotechnique retraité

    Informations forums :
    Inscription : Décembre 2008
    Messages : 1 718
    Par défaut
    Merci pour cette réponse. Mais je n'arrive pas à:
    • Enregistrer la date d'enregistrement du token
    • Comparer cette date avec la date de mise à jour par l'utilisateur.

    J'ai imaginé enregistrer la date au timestamp UNIX pour faire une simple soustraction mais je n'y arrive ni en PHP ni avec MySQL.
    Malgré la lecture de plusieurs documentations, je me perds dans les fonctions de calcul de temps en PHP comme en SQL.

  4. #4
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    Pour la date tu as globalement 2 solutions :

    - Soit un timestamp unix :

    champs de type int(11) dans mysql
    Coté php tu le génère avec time(). Et quand tu veux vérifier la durée tu fais time() - $valeur_dans_la_base.




    - Soit une date au format traditionnel YYYY-mm-dd HH:ii:ss

    champs de type datetime voir timestamp dans mysql

    Coté php ca se génère avec un objet DateTime :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    $dt = new DateTime();
    $val = $dt->format('Y-m-d H:i:s');
    Et à la comparaison :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    $dt= new DateTime();
    $dtbdd= new DateTime($valeur_dans_la_base);
    $interval = $dt->diff($dtbdd);
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Membre éprouvé
    Homme Profil pro
    Ingénieur en électrotechnique retraité
    Inscrit en
    Décembre 2008
    Messages
    1 718
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur en électrotechnique retraité

    Informations forums :
    Inscription : Décembre 2008
    Messages : 1 718
    Par défaut
    OK, merci.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [phpMyAdmin] [phpMyAdmin] Problème mot de passe Root !
    Par StouffR dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 7
    Dernier message: 26/09/2014, 11h59
  2. [PostgresSQL]Pb accés des utilisateurs sans mot de passe
    Par woodwai dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 22/05/2003, 16h06
  3. [VB6] [ADO] [Access] Changer le mot de passe
    Par dlpxlid dans le forum VB 6 et antérieur
    Réponses: 4
    Dernier message: 03/03/2003, 09h45
  4. Réccupération du mot de passe d'une connexion
    Par zinaif dans le forum Bases de données
    Réponses: 1
    Dernier message: 02/12/2002, 18h32
  5. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo