Le lundi 12 février 2007 à 18:48 +0100, herve couvelard a écrit :
> > //génération du lien
> > $lien =
> > 'login.php?reset='.md5($secret_key.$user->email).'&id='.$user->id;
> > mail($mailFrom, $user->email, 'pass reset',$lien);
> > //reset du mot de passe
> > if($_GET['reset'] && $_GET['id']){
> > //compare l'email contenu dans le lien et celui de l'ID
> > //de l'utilisateur
> > //si correct, génération nouveau pass et envoi par e-mail
> > $newpass = generate_new_pass('...');
> > $body = 'New pass: '.$newpass;
> > $user->pass = $newpass;
> > mail(..,$body);
> > }
> >
>
> les actions (par rapport aux consultations) se font plus généralement en
> POST et non en get.
Mais dans ce cas-ci on vient directement d'un e-mail, c'est pourquoi les
variables sont dans l'URL (on évite ainsi de devoir envoyer à
l'utilisateur un mail contenant une page HTML et un formulaire).
Yannick
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
