@nours : En fait au niveau conception le système de question secrète n'est pas dans l'optique d'avoir une réponse correcte avec la question. Mais de laisser l'utilisateur créer un lien entre les deux. Ton utilisation du terme Netbean est donc tout à fait correcte. Tu fois toi même le lien entre la question sur la maitresse et ce terme.
Il existe des systèmes plus évolués où la question et la réponse sont toutes deux à remplir par l'utilisateur. A noter que même ici certains remplissent "Race du chien ?" => "labrador".

J'ai finalement opté pour la question secrète car facile a mettre en oeuvre et en plus... Ca fonctionne... C'est pas forcement au top niveau sécurité mais bon...
Encore merci a tous!

[quote="stealth35"]question secrète ? comme ca pas de voisin :wink:[/quote]

Perso, (si mon utilisation en temps qu'utilisateur peut te permettre d'avancer) je ne réponds jamais rien de concret aux question secretes, c'est souvent des réponses à la con, par ce que j'estime qu'il y a suffisamment d'info sur mon compte qui trainent sur le net pour que ce ne soit pas complexe de trouver la réponse, si on cherche bien !
les questions secrètes classiques : première maitresse (moi souvent en numéro 1 je met NetBeans ... mais pas toujours ^^) et pour 9u/10 il y a peu tu aller sur les sites tels que copain d'avant, et il été facile d'avoir la réponse ^^
la première voiture, ... pareil, ya bon nombre de mec qui mettent les photos de leurs bagnoles sur face2book et souvent quand un gars est dans une marque, il y reste ^^ ... Bref !.. moi c'est souvent des réponses du style : cart, massey fergusson (ct un chouette tracteur Rouge ferrari sur lequel j'avais collé un pannini Jaune en plein museau ...), ou carrément, on se la pète, maseratti ^^

Après, je ne suis pas un bon client pour ses réponses ! :) mais le résultat, c'est que je ne m'en souviens jamais ! :evil:

Donc, quand un client souhaites vraiment avoir des questions secrètes, je lui proposes des listes déroulantes pour les réponses, avec une dizaines de choix, voir même une réponses "autre" avec possibilité de donner une réponse !...
ça enlève Beaucoup à la sécurité du concept, mais ça permet aisément de s'en rappeler !..

@+

Cela dépend pour les messageries, celles associées à des chat sont souvent crackées en quelques mouvements de doigts (tel que hotmail ou yahoo).
Après je ne saurai en dire plus sur le sujet, j'ai juste quelques connaissances à qui cela ne pose aucun soucis de récupérer ce genre de compte messagerie.

Bonjour,

J'arrive après la bataille, mais je suggèrerai la solution 3 : l'envoi d'un lien par mail, temporisé.

Je passerai la date par GET dans le lien pour le renouvellement. Au chargement de la page, si le délai est dépassé (une heure, par exemple), retour à la cause départ. Sinon, le mot de passe est re-créé.

Après, on peut considérer qu'une adresse électronique est sécurisée (après vérification de son titulaire...), et ne peut être consultée que par l'intéressé. Le principe de la question secrète est intéressante, à mon sens, quand on propose une adresse électronique elle-même (ou si on ne la connait pas).

Cordialement,

Gaspard

ok merci !

Le lien aléatoire c'est une valeur générée aléatoirement et stockée en bdd lors de la demande de changement de pass.
Associée à cette valeur se trouve l'id du membre. (donc une table à 3 champs si on rajoute la date)

Et tu supprimes les enregistrements datant de plus de X jours par sécurité.
Et bien sûr tu supprimes l'enregistrement lorsque le nouveau mot de passe a été envoyé.

Alors pour la question sécrète, c'est tout bête mais j'y avais pas pensé...
C'est surement le plus simple.
Pour la trois, je bloc sur le lien aléatoire. Je ne veux pas un liens fixe car n'importe qui pourrais changer le mot de passe de n'importe qui d'autre.

Le 3), c'est quasimment le même principe que le 2.
Tu génères un mail, l'utilisateur s'il veut changer, clique sur le lien du mail, il arrive sur un formulaire, clique sur valider, hop ca génère un nouveau pass qui est renvoyé par mail.

TU bloques où ?

Pour ma part je pencherai plutôt pour la solution 2 avec l'ajout de ce qu'a écrit Stealth35.

question secrète ? comme ca pas de voisin :wink:

Bonjour a tous,

J'aimerai gérer la perte du mot de passe pour les utilisateurs de mon site.
J'ai pu voir plusieurs soluition:
1) Stocker le mot de passe en clair dans la bdd et le renvoyer à l'utilisateur par mail
2) L'utilisateur rentre son adresse email dans un formulaire, çà lui génére un mot de passe aléatoire et lui envoie par mail.
3) L'utilisateur rentre son adresse email dans un formulaire, çà lui renvoie un mail en lui demandant s'il veut vraiment générer un nouveau mot de passe et un liens aléatoire pour le faire.

La solution 1) est facile a mettre en oeuvre mais pas vraiment sécure...
La solution 2), que j'utilise actuellement n'est pas génial car je peux "embêter mon voisin" en rentrer son adresse mail et donc lui générer un nouveau mdp qu'il reçois par mail.
J'aimerai donc mettre en place la solution 3 mais je ne sais pas comment faire. Auriez vous une solution?
Merci d'avance !