Forum Clubic

Je voudrais gerer l'eventualité d'une perte de mot de passe

je voudrais envoyer un mail automatique avec un mot de passe generer aleatoiremenet quand l’utilisateur perd son mot de passe car j’ai crypté le mot de passe rentrer par l’utilisateur.
des idées de la demarche a suivre?

Genre faire une page “mot de passe perdu”, dans laquelle tu rentres login & email, puis que tu génères un nouveau mot de passe, que t’envoie, et que tu sauvegarde crypté en base?

oui c’est ce que je voudrais faire seulement je ne vois pas comment generer aleatoirement un mot de passe. le reste je sais

google => www.google.fr…[/url] => [url=http://www.asp-php.net/ressources/bouts_de_code.aspx?id=583]www.asp-php.net…

Au passage, même si personne ne l’a proposé, il faut absolument bannir la solution “question / réponse secrète” qui est un énorme trou de sécurité pour les pigeons.

pourqouoi tu dis que c’est pour les pigeons cette methode?

Exemple : Q : Quel-est mon email ?

Sinon pour générer un mot de passe, j’avais fait ça :

<?php
function GenPassword() {
    return substr(str_shuffle('0123456789abcdefghijklmnopqrstuvwxyz'), 0, 8);
}	
?>

N’importe qui, qui te connait un peu, pourrait en cherchant un peu ou en te posant quelques questions l’air de rien, réussir à trouver le nom de jeune fille de ta mère, le nom de ton chien ou le nom de ton héros de BD préféré!