Espace Membre

Bonjour à tous.

Je suis en train de coder mon propre espace membre. J'ai commencé par un script assez basique avec une inscription, une connection et un module accessible seulement si on est connecté. J'ai aussi créer un espace compte avec modification de profil.
J'aimerais maintenant créer une page qui envoie le pass oublié en rentrant son login et son adresse.
Mes requètes se déroulent niquel car si le mail est posté j'ai placé un echo qui me montre le login, le mail et le pass (crypté avec md5() ).
Voila mes 2 questions.
- Le mail ne s'envoie pas. (

)
- Le mot de passe reste crypté.

Voila maintenant passons à un peu de code :

<div id="content">
<center>
<h3>Password oublié?</h3>

<?php
require("db.php");
if(isset($_POST['oubli']))
{
if(isset($_POST['mail']) && !empty($_POST['mail']) && isset($_POST['login']) && !empty($_POST['login']))
{
$mail = $_POST['mail'];
$login = $_POST['login'];
$query = mysql_query("SELECT login,password,mail FROM membres WHERE mail='".$mail."' AND login='".$login."'");
if (list($login,$password,$mail) = mysql_fetch_array($query))
{
$email = mail($mail, "Votre mot de passe VotreSite.com","Bonjour,\n\nVous avez demander à recevoir votre mot de passe.\nVotre mot de passe est : $password\n\nCordialement, le webmaster.\nhttp://www.votresite.com", "From: VotreSite.com <vous@votresite.com>");
if($email = true)
{
echo'Bonjour '.$login.', votre mot de passe : '.$password.' vient de vous être envoyé à l\'adresse : '.$mail.'';
}
else
{
echo"Le mot de passe ne peux vous être envoyer!<br>Renouveller votre demande dans un instant.<br>";
}
}
else
{
echo"Vous avez entré une adresse e-mail ou un login invalide!";
}
}
else
{
echo' Veuillez remplir tous les champs.';
}
}
else
{
?>

<br /><br /><br />

<br /><br />
<form action="index.php?page=oubli_pass" method="post" name="oubli">
<input type="hidden" name="oubli" value="1">
Login :<br />
<input type="text" name="login" />
<br /><br />
Adresse mail :<br />
<input type="text" name="mail" />
<br /><br />
<input type="submit" name="oubli" value="Envoyer" />
</form>

</center>
<?php
}
?>
</div>

PS : Je n'ai encore rien sécurisé du tout alors si vous avez du temps a perdre à essayer de trouver mes accès, et bien rachetez vous des neurones

GanJasTeR

3 mai 2006 à 15:29:17

Mika12

3 mai 2006 à 15:35:56

tu peux pas décrypter un pass hashé en MD5() faut en remettre un aléatoirement

3 mai 2006 à 15:39:14

d'accord donc cela implique que je rajoute une modifcation de mot de passe dans le profil.
Pour la génération du pass j'avais vu ça quelque part donc cela ne pose pas de problèmes.
Mais pour le mail, cela reste un mystère

tetras

3 mai 2006 à 15:50:21

if($email = true)
{
echo'Bonjour '.$login.', votre mot de passe : '.$password.' vient de vous être envoyé à l\'adresse : '.$mail.'';
}

maquerais pas un "e" quelque par ? :-°

enfin je dit ça,.. je n'y connaît rien,...

Mot de passe perdu

Espace Membre

Supprimer

Modérer

Signaler le message aux modérateurs