Version imprimable
Si tu souhaites vraiment envoyer le mot de passe par sms (ou mail),
Oui c'est pas sécuriser (dans tous les cas d'ailleurs ...)
Ce que je veux dire, c'est qu'un mot de passe temporaire n'a pas besoin d'exister depuis le début, mais seulement lorsque tu en as besoin ...
Pourquoi ne pas gérer comme un "mot de passe perdu" ?
La méthode de nah666 est très appropriée je trouve :
Citation:
Envoyé par nah666
Pourquoi génerer le mot de passe au premier appel? Qui en aura besoin après? Personne, si ce n'est pour l'envoyer par sms/mail.
L'idée serait de créer un compte sans mot de passe en mode 'inactif' et lors de l'appel du second service, tu crées un mot de passe, tu l'envoies à l'utilisateur et le stocke en base.
Le problème c'est que tant que l'utilisateur n'a pas validé son compte, il doit recevoir le mot de passe a chaque message qu'on lui envoie, donc une fois stocké en base haché on ne peut plus le retrouver...Citation:
Pourquoi génerer le mot de passe au premier appel? Qui en aura besoin après? Personne, si ce n'est pour l'envoyer par sms/mail.
L'idée serait de créer un compte sans mot de passe en mode 'inactif' et lors de l'appel du second service, tu crées un mot de passe, tu l'envoies à l'utilisateur et le stocke en base.
C'est pourquoi c'est mieux d'envoyer un lien pour changer son mot de passe ...
Tu n'a pas besoin d'envoyer un mot de passe temporaire mais seulement un lien pour le modifier ...
Et tu peux envoyer ce lien (voir en générer des différents à chaque fois) à chaque message ...