Mdification du code pour modifier un mot de passe
flexi2202 Messages postés 3640 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous
Pour l'instant lorsque un utilisateur veux modifier son mot de passe
je lui demande de rentrer son mot de passe actuel (que j'ai deja puisque il doit etre connecte pour le modifier )
ensuite je lui demande d'en choisir un nouveau et de le confirmer
Ma question est de savoir si je peux lors de la connexion transporter le mot de passe actuel dans une varaible de session jusqu' a la page de la modification du mot de passe pour eviter qu'il ne l'ecrive a nouveau
Merci de l'aide
1 réponse
-
Bonjour,
> Ma question est de savoir si je peux lors de la connexion transporter le mot de passe actuel dans une varaible de session jusqu' a la page de la modification du mot de passe pour eviter qu'il ne l'ecrive a nouveau
Je pense que c'est une mauvaise pratique, je m'explique :
Imaginons que l'utilisateur soit connecté à son compte, et quitte son poste. Une personne peut alors aller dans ses paramètres pour changer le mot de passe sans avoir à rentrer le mdp actuel.
Demander le mdp actuel, c'est une façon de vérifier que l'action est faite par la bonne personne. Si le champ est pré-rempli : alors pourquoi demander le mdp actuel ?