hugoattal
commented
2 days ago Je viens de réaliser qu'avec cette implémentation, n'importe qui peut reset le mdp de n'importe qui 😱 !
Je pense qu'il faut créer un identifiant temporaire (qu'on stock dans une nouvelle table ?) et envoyer un mail avec un lien du type /user/reset-password?token=abcdef...
Et si le token est bien stocké dans la BDD, on reset le mdp.
Added password forgotten feature Added new dependency for sending emails "nodemailer" Added new handler for password forgotten Added new lib for sending emails