03-10-2017, 02:06 PM
(Modification du message : 03-10-2017, 02:11 PM par L'Omniscient.)
(03-10-2017, 09:20 AM)Xenos a écrit : Non, en local, tu ne configures pas avec "une adresse mail". Tu as juste un programme, qui se fait passer pour un serveur SMTP, et qui au lieu d'envoyer le mail sur la toile (comme le fait un SMTP "normal"), il le stock sur ton disque dur (et derrière, le mail s'ouvre simplement avec Thunderbird par exemple, ou Outlook).
Citation :Tu sais quand j'ai du mal à faire fonctionner des codes, je touche pas à grand chose, et lorsque ça fonctionne, j'y touche plus :pCe n'est pas une bonne approche, car tu vas vite te retrouver avec une pile de code que tu ne maîtrise pas, et cela va planter un jour: ce jour-là, tu seras incapable de te sortir de la colle, et le projet finira vite par en mourir.
Il n'y a pas de "méthode pour appeler le mot de passe par mail", la question n'a pas de sens: il n'y a pas de mot de passe en clair (à part celui qui entre sur le serveur, via POST, et qui ne doit *jamais* sortir dudit serveur, ni dans la BDD, ni par mail, ni dans les logs), c'est tout. Si tu n'arrives pas à envoyer de mail, et à ne pas mettre le MDP dedans, alors ne fait en effet juste pas d'envoi de mail.
Le code du mail est le seul code dans ce cas (et le code du plein écran). Du coup ça va le reste de mon code je sais à 100% à quoi équivaut la moindre ligne ^^
Du coup en fait il ne faut pas envoyer le mot de passe par mail ? Mais si un joueur oublie son mot de passe ? Faut le renvoyer sur une page qui lui permet de modifier son mot de passe ? Lui envoyer un mot de passe éphémère qui lui permette de se connecter et de modifier lui-même ? C'est quoi la meilleure approche ?
(Ok Xenos, j'ai retrouvé ton paragraphe :
Le process classique de récupération de MDP, c'est l'envoie d'un email contenant un lien unique (pas deux fois le même dans tout le jeu, y compris à deux instants différents dans le temps), expirable (5min souvent ça suffit, car de toute façon, l'utilisateur ne va pas poireauter 2h devant son PC sans pouvoir accéder à son compte), non prédictible (ni par le joueur légitime, ni par n'importe quelle personne illégitime) et à usage unique. Ce lien amène sur une page permettant à l'utilisateur d'entrer un nouveau mot de passe, qui sera stocké comme celui à l'inscription (et une fois ce stockage fait, c'est plutôt sympa de logger direct l'utilisateur).