[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Dolibarr-dev] Encryption de mots de passe et rappel par e-mail
|
From: |
Yannick Warnier |
|
Subject: |
[Dolibarr-dev] Encryption de mots de passe et rappel par e-mail |
|
Date: |
Mon, 12 Feb 2007 17:36:00 +0000 |
Salut,
Lors de l'utilisation de mots de passe encryptés, l'envoi du mot de
passe ne semble pas fonctionner du tout. Je dois encore procéder à
quelques vérifications, mais ça me semble possible puisque l'ajout de
l'encryption s'est fait récemment.
Enfin, si quelqu'un peut confirmer que c'est toujours le cas avec la
dernière version CVS, je rajoute ça dans les feature requests.
Dans le cas de l'encryption, les autres applications qui font ce genre
de choses utilisent généralement un lien contenant un hash md5 ou un
truc du genre qui permet d'identifier directement l'utilisateur et de
lui générer un nouveau mot de passe qu'on lui envoie par e-mail. Ça
reste dangereux mais apparemment c'est ce qu'on fait dans ce genre de
cas.
Donc l'algorithme pseudo-code c'est:
//génération du lien
$lien =
'login.php?reset='.md5($secret_key.$user->email).'&id='.$user->id;
mail($mailFrom, $user->email, 'pass reset',$lien);
//reset du mot de passe
if($_GET['reset'] && $_GET['id']){
//compare l'email contenu dans le lien et celui de l'ID
//de l'utilisateur
//si correct, génération nouveau pass et envoi par e-mail
$newpass = generate_new_pass('...');
$body = 'New pass: '.$newpass;
$user->pass = $newpass;
mail(..,$body);
}
Yannick
- [Dolibarr-dev] Encryption de mots de passe et rappel par e-mail,
Yannick Warnier <=