CHANGEMENT DE MOT DE PASSE ASP-ACCESS

Messages postés
180
Date d'inscription
lundi 3 juin 2002
Statut
Membre
Dernière intervention
4 février 2007
- - Dernière réponse : OPSIO
Messages postés
2
Date d'inscription
mercredi 12 mai 2004
Statut
Membre
Dernière intervention
11 juillet 2007
- 13 juil. 2007 à 12:11
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/30091-changement-de-mot-de-passe-asp-access

Afficher la suite 
ThunderPsycho
Messages postés
180
Date d'inscription
lundi 3 juin 2002
Statut
Membre
Dernière intervention
4 février 2007
-
Tout ça pour ça ???
Bon ton code est propre et commenté heureusement avec un joli détail d'erreur pour la connection on en voie pas assez je trouve :o))).....

Mais je pense que ça mérite d'être un peu plus exploité, avec un petit <SELECT> pour lister les utilisateurs par exemple (qui apparement seraient listés dans la table 'users' ?!?) et puis je sais pas la gestion de quelques options.....Je suis peut-être trop exigeant... :o)
saadzizou
Messages postés
3
Date d'inscription
vendredi 21 avril 2006
Statut
Membre
Dernière intervention
1 novembre 2006
-
très très bonne source,Mercii bcp,tu me sauves la peau (k)
OPSIO
Messages postés
2
Date d'inscription
mercredi 12 mai 2004
Statut
Membre
Dernière intervention
11 juillet 2007
-
Hélas, si l'on considère que plusieurs personnes peuvent avoir le même mot de passe, je vous laisse imaginer les conséquences de l'update !

Il faut donc associer le mot de passe à un accès (unique : email, pseudo, identifiant fourni par le serveur), et il n'y a plus qu'à modifier le mot de passe correspondant à l'accès et à l'ancien mot de passe. Update administration set password=nouveau where id_acces=xxx and password=ancien. Si rien n'est modifié, avec un id_acces valide, c'est que l'ancien password n'est pas le bon.

l'id_acces étant récupéré et stocké en variable de session au moment de l'authentification, puis nettoyé en fin se session. Cela permet aussi en testant cette variable de session de savoir si l'authentification a eu lieu ou pas.