Lefounard

Bonjour a tous , petit probleme rapide a repondre !
Voila j'ai faisd un script qui envoi les infos membres au membre par email quand il a perdu son mot de passe !
Dans ce email je lui mets son nouveau mot de passe (car l'ancien irrécupérable il a été crypter avec md5) donc dans ce mail je lui propose de modifier son mot de passe , mais c'est la que je pas trop m'y prendre ?
Soit par id dans le lien , avec un get a la reception ?
Soit avec un formulaire deja integrer au mail, ou il entrerai son nouveau pass ?
sinon pour la methode get si je md5 l'id dans le lien , ca peut-etre faisable ?

Voila je vous demande conseil pour connaitre la solution la plus secure et la plus pratique ! Merci de vos conseils.

moogli

tulu dis simplement de se rendre sur l'espace mon compte et de changer son mot de passe le + rapidement possible (tu peut imaginer un truc qui bloque le compte si le mdp n'est po changer avant 48h il envoi de mail en disant que le compte est supendu et un lien vers ton adresse mail ....)

@+

Lefounard

En fait il va aller sur l'espace membre avec ce nouveau mot de passe provisoire , ensuite il pourra modifier son mot de passe dans mon compte ;
c ca en gros ?

moogli

ben ouais

si tu tien a faire un lien tu faire un lien vers le formulaire de login (donc tu lui demande log et mdp) mais tu mest dans le liens une valeur par exempl mdp=news .... (log.php?mdp=new)

pip au moment de faire ta redirection après la vérif des log et mdp tu met 1 if (isset($_GET['mdp']) && $_GET['mdp']=="new")
{
redirection vers le form de modif de mdp
}
else {
redirection normal
}

Voila

Perso moi je file un mdp o pif et le membre se démerde ....

Lefounard

Par contre probleme au niveau du udapte , est-ce que ca change si j'ai mis NULL dans ma bdd pour le tuple password2 (j'ai mis car lors de l'inscription ya rien a inserer a password2) , peut-etre que ca vient de ma bdd ou soit de mon script d'udapte situer en bas du script :

http://www.lephpfacile.com/wall/lire_wall.php?wall=1549


Merci de votre aide !

moogli

Il faut que tu concaténe $email........
=>
$sql ='UPDATE site_membres SET password2 ="'.MD5($nouveau_mdp).'" WHERE email="'.$email.'"';

J'en profite pour te dire qu'il te manque un lettre sur ta dernière ligne => Régler ....
@+

Lefounard

merci je pensez pour que des personnes s'amuse a mettre l'email de quelqu'un d'autre pour le faire chier sachant qu'il recevrai des emails sans en avoir fait le demande. Je penser mettre une question secrete ? cbien ca ou pas ?

avec options : prenom de votre mere
prenom de votre chien
......

reponses :


et apres je compare si ca correspond avec la bdd !
vous en pensez koi ?

moogli

Ben c'est utilisée sur beaucoup site.

Le problème c'est que si la question est général on peut parfois y répondre, Mais c'est sur que c'est toujours plus sur que le simple.

SI tu veut tu peut y rajouter IP, host ...... m'enfin si un gars décider d'en emmerder un avec son je lui conseil le mailbonmbing ...

SI non pour etre sérieux tu peut faire sa mais je pense que mettre la réponse en md5 dans la base serait pas mal (c'est info sensible apres tout).

VOila @+