Identification_mot de passe oublié

bbs -  
 jdk -
Bonjour, comment faire le truc de "mot de passe oublié ?" pour l'identification d'un membre dans un site web?
Merci en avance

2 réponses

  1.
    AssassinTourist Messages postés 409 Date d'inscription   Statut Contributeur Dernière intervention   1 313
     
    Bonjour,

    C'est un petit script que tu peux faire. Tu utilises php ? Tu veux qu'il se passe quoi pour le mot de passe oublié ? Il rendre son adresse mail et / ou login et c'est tout ? Ou tu veux une question secrète (ce qui est plus compliqué à faire) ?
    0
    1. bbs
       
      oui j'utilise php, est-ce possible de faire la réinitialisation du mot de passe?
      0
    2. AssassinTourist Messages postés 409 Date d'inscription   Statut Contributeur Dernière intervention   1 313
       
      Tout à fait. Les mots de passe sont stockés en base, non ?

      Et bien lorsqu'il clique sur "mot de passe oublié" et qu'il rentre disons son login et son adresse mail, tu vas chercher en base la correspondance login-mail (déjà pour vérifier que c'est bien la bonne personne), puis tu peux réinitialiser le mot de passe.

      Pour se faire, tu peux simplement prendre la première lettre du nom, puis le prénom, tout attaché, faire passer un cryptage de md5 (il y a une fonctionne toute prête qui existe), changer la valeur en base et envoyer un lien à l'utilisateur qui le connectera automatiquement, mais qui lui demandera de changer immédiatement son mot de passe en ce qu'il veut.

      Est-ce que j'ai été clair ?
      0
    3. bbs
       
      j'ai pas bien bien compris
      0
    4. AssassinTourist Messages postés 409 Date d'inscription   Statut Contributeur Dernière intervention   1 313
       
      Un algo informel rapide, peut-être que tu verras mieux : 

      L'utilisateur a rentré son adresse mail et son login et a cliqué sur "Envoyé"
Connexion avec la base
Si l'email et le login rentré sont dans la base de données et correspondent
  $new_mdp = $nom[0].$prenom; //génération d'un nouveau mot de passe
  $new_mdp_crypt = md5($new_mdp); // cryptage du mot de passe
  Insert dans la base du nouveau mot de passe crypté
  Envoi d'un mail à l'utilisateur.


      Dans le mail, tu donnes un lien vers une page spéciale qui va permettre à l'utilisateur de rentrer le nouveau mot de passe qu'on lui aura donné. Sur cette page, tu fais un petit formulaire : 
      Login : 
Mot de passe temporaire : 
Nouveau mot de passe : 
Retapez le nouveau mot de passe : 
Valider


      Et après la validation : 
      Connexion à la base de données
Si login et mot de passe temporaire correspondent
  Si les deux nouveaux mots de passe correspondent
    Insert en base du nouveau mot de passe


      C'est plus clair ?
      0
    5. jdk
       
      ok, merci bien
      0
  2. Kopros Messages postés 631 Statut Membre 89
     
    Tu demandes son adresse mail, tu lui fais remplir un captcha pour éviter les bots, et ensuite si le captcha et le mail sont correspondent tu envoies un mail qui donne l'identifiant et le mot de passe.

    Si le mot de passe est crypté et indécryptable, faut en générer un, l'envoyer en clair dans le mail, et le crypter pour le mettre dans la base.

    Bon courage
    0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Mot de passe perdu sur tablette Klipad 3669
Moody -
Cl27 -

12 réponses
Mot de passe perdu télé LG
Altivo -
kh -

67 réponses