Nous allons maintenant préparer un formulaire qui apparaîtra dans une
fenêtre en cas d’oubli du mot de passe. C’est un simple formulaire avec
deux champs : nom d’usage et réponse, précédé de la question, puis vient
la page avec l’annonce qui vient d’être envoyée par courriel. Tous ces
traitements seront réunis sur un fichier.
L’information est reçue par courriel pour authentifier l’adresse e-mail.
Nous verrons qu’il est intéressant aussi d’envoyer régulièrement une lettre
aux membres et d’y inclure le nom d’usage avec le mot de passe afin de
le leur rappeler.
La réflexion
Le formulaire peut se rappeler lui-même avec la variable $PHP_SELF.
Nous pouvons également utiliser un champ caché passage pour marquer
chaque étape à l’intérieur d’une variable. Les champs cachés posent un
problème de sécurité car il suffit qu’un internaute récupère la source du
formulaire, modifie ce dernier et le soumette pour créer une faille dans la
sécurité. Il vaut mieux l’utiliser uniquement pour des marqueurs ou pour
passer des numéros d’identification complexes, impossibles à inventer. Ici
nous l’employons comme marqueur et sa modification ne permet à
l’internaute de récupérer aucun mot de passe.
Aucun commentaire:
Enregistrer un commentaire