Jump to content

Mot de passe client

twinprotect

By twinprotect
in Discussion générale

 Share

Recommended Posts

twinprotect Newbie

twinprotect

Posted
Posted

Bonjour,

 

je voudrais savoir s'il existe un module ou fonction qui permet au client depuis son compte de récupérer le mot de passe en cas d'oubli sans être obligé de le régénérer a chaque fois, du genre mail de la première inscription ?? est-ce possible ?

Link to comment
Share on other sites
twinprotect Newbie

twinprotect

Posted
  • Author
Posted

Bonjour, impossible, les mots de passes ne sont pas cryptés mais hachés (par MD5), il est donc impossible de les retrouver dans la base de données.

 

Ok, je comprends bien et ne veux pas les voir, mais il est bien envoyé au client lors de son enregistrement, donc serait il possible qu'il relance cette action par exemple ?

 

merci de votre aide

Link to comment
Share on other sites
jeckyl Newbie

jeckyl

Posted
Posted

Bonjour,

 

Non, quand vous vous inscrivez le mot de passe est envoyé par mail et immédiatement après haché, il est donc impossible de le retrouver dans la bdd. Le client peut à la rigueur retrouver son mdp dans ses mails.

 

+1

 

Ce qui est un minimum pour la sécurité des comptes clients.

 

Je ne comprends pas pourquoi devoir générer un nouveau mot de passe serait un soucis ?

Link to comment
Share on other sites
twinprotect Newbie

twinprotect

Posted
  • Author
Posted

Bonjour,

 

Non, quand vous vous inscrivez le mot de passe est envoyé par mail et immédiatement après haché, il est donc impossible de le retrouver dans la bdd. Le client peut à la rigueur retrouver son mdp dans ses mails.

 

+1

 

Ce qui est un minimum pour la sécurité des comptes clients.

 

Je ne comprends pas pourquoi devoir générer un nouveau mot de passe serait un soucis ?

 

 

Disons que pour moi il n'y a pas de problème sur le fait de régénérer, c'est plus une demande qui revient de temps a autre de la part de mes clients. du coups je pose la question et suis tout a fait d'accord sur le principe de sécurité pour les comptes clients.

 

merci pour vos réponses

Link to comment
Share on other sites
  • 3 months later...
Pythagore75 Newbie

Pythagore75

Posted
Posted

Bonjour

 

Je relance le sujet de la "sécurité" suite à un mail reçu d'une personne ayant créée un compte client sur ma boutique.

 

Je suis très en retard dans les mises à jours (je suis toujours en 1.2.5.0 mais comme j'ai pas mal de commandes pour Noël, je ne veux pas prendre le risque d'un soucis de maj, je reporte à janvier)

 

Donc la personne ayant créée un compte client sur ma boutique s'offusque du manque de sécurité car elle a reçu dans un mail son mot de passe et son identifiant. Elle se demande comment est alors gérée le numéro de carte bleue.

 

j'ai beau lui expliquer que le n° de CB n'est jamais mis sur mon site car elle passera via paypal, elle me renvoie à chaque fois "oui mais comme l'identifiant et le mot de passe sont dans me mail, je doute de votre sécurité"... Si je lui propose de payer par chèque, elle me répond qu'elle préfère CB car plus rapide... sauf que là, elle ne commande rien !

 

Je pense que je vais reprendre les éléments cités dans les réponses plus haut mais dans les nouvelles versions de prestashop, identifiant et mot passe sont-il toujours dans le même mail? Existe-il un moyen de séparer ses infos? Avez-vous déjà été confronté à ce gere de remarque sur la sécurité?

 

Merci pour vos réponses.

 

Hélène

Link to comment
Share on other sites
Pythagore75 Newbie

Pythagore75

Posted
Posted

Installation de la V 1.4 en janvier, après le rush de noël (et de devoir gérer d'éventuels soucis de mis à jour)

 

Merci en tous cas car cela m'a permis de revoir les emails standard et notamment celui du paiement... je vais donc re-contacter cette personne et essayer de la rassurer !

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...