Proposition:Inscription : Réinitialisation des mots de passe perdu

Libellé

Le site permet à l'utilisateur de réinitialiser un mot de passe perdu.

Objectifs

1. Ne pas envoyer les mots de passe en clair via mail
2. Permettre au serveur de stocker des mots de passes chiffrés

Solutions techniques

Proposer à l'utilisateur lors de la création de son compte, ou lors de sa première connexion si son identifiant lui a été communiqué, de choisir une question (libre ou parmi une liste de questions prédéfinies) et la réponse adaptée.

En cas d'oubli du mot de passe, il cliquera sur [oubli du mot de passe]. Il lui sera alors posé sa question. S'il donne la bonne réponse il pourra alors saisir un nouveau mot de passe.

Cette solution permet de chiffrer les mots de passe dans la base, n'étant plus nécessaire de le renvoyer à l'utilisateur, garantissant un haut niveau de confidentialité.

Moyens de contrôle

Vérifier que l'utilisateur peut réinitialiser son mot de passe en cas d'oubli.

---