Je recherche la meilleure méthode pour implémenter une fonction "mot de passe oublié".
Je viens avec 2 idées:
Lorsque l'utilisateur clique sur le mot de passe oublié, l'utilisateur doit saisir le nom d'utilisateur, l'e-mail et peut-être la date de naissance ou le nom de famille. Ensuite, un e-mail avec un mot de passe temporaire sera envoyé au compte de messagerie de l'utilisateur. L'utilisateur utilise le mot de passe temporaire pour se connecter et réinitialise son mot de passe.
Similaire, mais l'e-mail contiendrait un lien permettant à l'utilisateur de réinitialiser son mot de passe.
Ou n'importe qui peut me suggérer un moyen meilleur et plus sûr? Je pense également envoyer le mot de passe ou le lien temporaire, forcer l'utilisateur à réinitialiser le mot de passe dans les 24 heures, sinon le mot de passe ou le lien temporaire ne sera pas utilisable. Comment faire ça?