Sujet : Meilleur moyen pour activer un compte et reset password
PillsDispenser
Bonjour,
Quel est le meilleur moyen pour activer un compte utilisateur et permettre le reset d'un password ?
Nuagedecube
Je crois que l'activation, la réinitialisation ainsi que la suppression d'un compte reste propre et sécurisé par e-mail puisque seul l'utilisateur peut y avoir accès, donc il y a deux sécurités, le compte et la boite e-mail.
Il reste toutefois l'authentification par application comme entre autres Google Authentificator qui est je pense une excellente protection.
PillsDispenser
Mais genre on fait une function qui va envoyer un code généré par email pour reset le password ?
Et pour activer un compte on envoie pareil une url par email ?
Nuagedecube
Le 12 novembre 2019 à 14:11:46 PillsDispenser a écrit :
Mais genre on fait une function qui va envoyer un code généré par email pour reset le password ?
C'est ce que vous pouvez faire mais le mot de passe peut être changé directement sur le compte du site avec, comme le fait jeuxvideo.com, un e-mail de confirmation, à vous de trouver ce qui est le mieux de votre coté.
Et pour activer un compte on envoie pareil une url par email ?
On peut dire, pour un système propre, officiel et "professionnel", qu'un compte est représenté par un e-mail.
Un lien attaché dans cet e-mail est sécurisé par un token généré qui fait office de sécurité d'activation au click du créateur du compte. voir aussi ma réponse https://www.jeuxvideo.com/nuagedecube/forums/message/1044410274
boucif
Le 12 novembre 2019 à 14:11:46 PillsDispenser a écrit :
Mais genre on fait une function qui va envoyer un code généré par email pour reset le password ?
Et pour activer un compte on envoie pareil une url par email ?
Oui c’est ce que font beaucoup de site surtout que certaines appli d’authentification gère déjà ca
Sinon pour le changement de mot de passe tu peux générer un mdp que t’envoie par e-mail à changer à la première connexion
UndeadMarston6
tu peux générer un mdp que t’envoie par e-mail
Dans ce genre de cas (ou l'utilisateur est obligé d'aller dans ses mails pour terminé son inscription) autant gérer une inscription super light dans MDP, tu retourne un email avec un lien valide X temps, ce lien l'amène sur une page ou il définit son MDP lui même et tu gère la création de MDP et la confirmation d'email d'un coup comme ça 
Et si tu code ça proprement tu peux réutilisé ça pour le reset password (et ça t'évite de faire tourner des MDP dans des emails)