amandineVdw
commented
1 month ago Choisir un Service de Mailing : utilisez un framework PHP (comme Laravel), il pourrait y avoir des intégrations natives avec certains services de mailing.
Open amandineVdw opened 1 month ago
amandineVdw
commented
1 month ago Choisir un Service de Mailing : utilisez un framework PHP (comme Laravel), il pourrait y avoir des intégrations natives avec certains services de mailing.
Page de récupération du mot de passe : Créer une page où l'utilisateur peut entrer son adresse e-mail associée au compte. Ajouter des instructions claires pour guider l'utilisateur.
Vérification de l'adresse e-mail : Valider l'adresse e-mail entrée par l'utilisateur.
Si l'adresse est valide et existe dans la base de données, générer un jeton de réinitialisation sécurisé et unique.
Envoi de l'e-mail de réinitialisation : Envoyer un e-mail à l'utilisateur avec un lien de réinitialisation du mot de passe. Le lien doit contenir le jeton généré, et être valable pour une durée limitée (par exemple, 24 heures).
Assurer que l'e-mail contient des instructions claires sur la procédure à suivre.
Mise à jour du mot de passe : Après validation du formulaire, mettre à jour le mot de passe de l'utilisateur dans la base de données. Invalider le jeton de réinitialisation pour éviter toute utilisation frauduleuse.
Protection contre les attaques : Implémenter des protections contre les attaques de type "brute-force" sur le formulaire de récupération.
Limiter le nombre de demandes de récupération pour une même adresse e-mail dans un temps donné.
Vérifier la sécurité des jetons et la validité des liens de réinitialisation.