Mdification du code pour modifier un mot de passe
flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous
Pour l'instant lorsque un utilisateur veux modifier son mot de passe
je lui demande de rentrer son mot de passe actuel (que j'ai deja puisque il doit etre connecte pour le modifier )
ensuite je lui demande d'en choisir un nouveau et de le confirmer
Ma question est de savoir si je peux lors de la connexion transporter le mot de passe actuel dans une varaible de session jusqu' a la page de la modification du mot de passe pour eviter qu'il ne l'ecrive a nouveau
Merci de l'aide
- Mdification du code pour modifier un mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Code ascii - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
1 réponse
Bonjour,
> Ma question est de savoir si je peux lors de la connexion transporter le mot de passe actuel dans une varaible de session jusqu' a la page de la modification du mot de passe pour eviter qu'il ne l'ecrive a nouveau
Je pense que c'est une mauvaise pratique, je m'explique :
Imaginons que l'utilisateur soit connecté à son compte, et quitte son poste. Une personne peut alors aller dans ses paramètres pour changer le mot de passe sans avoir à rentrer le mdp actuel.
Demander le mdp actuel, c'est une façon de vérifier que l'action est faite par la bonne personne. Si le champ est pré-rempli : alors pourquoi demander le mdp actuel ?
Bonjour
Merci pour la reponse
En effet je n'avais pas pense a a cela ...
En fait je voulais justement eviter de demander a l'utilisateur son mot de passe actuel
D'accord, du coup le champ est inutile :)
oui exact le champ du mot de passe est inutile