[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Encryption de mots de passe et rappel par e-mail
From: |
Yannick Warnier |
Subject: |
Re: [Dolibarr-dev] Encryption de mots de passe et rappel par e-mail |
Date: |
Mon, 12 Feb 2007 18:10:24 +0000 |
Le lundi 12 février 2007 à 18:48 +0100, herve couvelard a écrit :
> > //génération du lien
> > $lien =
> > 'login.php?reset='.md5($secret_key.$user->email).'&id='.$user->id;
> > mail($mailFrom, $user->email, 'pass reset',$lien);
> > //reset du mot de passe
> > if($_GET['reset'] && $_GET['id']){
> > //compare l'email contenu dans le lien et celui de l'ID
> > //de l'utilisateur
> > //si correct, génération nouveau pass et envoi par e-mail
> > $newpass = generate_new_pass('...');
> > $body = 'New pass: '.$newpass;
> > $user->pass = $newpass;
> > mail(..,$body);
> > }
> >
>
> les actions (par rapport aux consultations) se font plus généralement en
> POST et non en get.
Mais dans ce cas-ci on vient directement d'un e-mail, c'est pourquoi les
variables sont dans l'URL (on évite ainsi de devoir envoyer à
l'utilisateur un mail contenant une page HTML et un formulaire).
Yannick