Discussion :

[artotal]

Bonjour,
je cherche à regénérer un mot de passe.
Si l'utilisateur à perdu sont mot de passe, j'aimerai qu'il en recrée 1.
Il rentre sont email puis sont nouveau mot de passe
Mais comment procéder au mieux pour la sécurité.
J'ai pensé, à envoyez le passe créé et si il clique il confirme que c'est bien sa boite email ?
Mais je manque de recul, n'ayant jamais fait cela ?
Comment faire ?
Merci

[artotal]

edit
si j'envoie le mot de passe crypter dans l'email et l'utilisateur il clique sur le lien qui contient le mot de passe crypter en valeur et une autre variable qui contient l'email, je récupère ce lien puis je insère le mot de passe dans la base ?
Mais je sens que ce n'est pas très sécuriser ?

[artotal]

1/ l'utilisateur envoie sont mail et sont nouveau mot de passe

2/ j'envoie le tout dans un lien de cette forme crypter en SHA1 ou crypt
?page=renouvellementPasse&mail=2342342342sdfsffsdsfsddsf&passe=fsd43545SDKK433KFDS32KFrezrdfsdds

3/ il reçoit ce lien dans sa boite email, qu'il à renseigner, et pour valider il devra cliquer dessus sous 1h.

4/ je reçois le lien, et j'insère sont nouveau mot de passe dans la base

Est ce que c'est bien sécuriser ?