Exercices envoi d’e-mail en PHP : Série 02

• une barre de navigation,
• Un bouton login dans la partie droit de la barre de navigation et redirige vers la page login.php.
• Un bouton Créer un compte dans la partie droit de la barre de navigation et redirige vers la page inscription.php.
• Une alerte bleue invite l’utilisateur à créer un compte s’il n’en a pas encore.

• Représente la page à accès limité. Aucun visiteur n’a le droit de voir son contenu s’il n a pas été authentifié par la page login.php.
• Lorsque l’utilisateur est connecté, sa session est sauvegardée dans le cache de son navigateur, et son nom d’utilisateur s’affiche dans la barre de navigation. Les boutons Créer un compte et Login disparaissent au profit du bouton Logout qui permet à l’utilisateur de se déconnecter.

• Représente la page de récupération de mot de passe .
• Cette page doit contenir le code qui permet de réinitialiser le mot de passe d’un utilisateur lors de la soumission du formulaire grâce à l’envoie d’un e-mail contenant le mot de passe généré en PHP.

CREATE TABLE `utilisateurs` (
   `cdeusers` int(11) unsigned NOT NULL auto_increment,
   `nomUtilisateur` varchar(40) NOT NULL,
   `prenomUtilisateur` varchar(40) NOT NULL,
   `emailUtilisateur` varchar(40) NOT NULL,
   `passwordUtilisateur` varchar(255) NOT NULL,
   `dateChangement` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
   PRIMARY KEY (`cdeusers`)
);

date_recuperation_mot_passe timestamp NULL
token_recuperation_mot_passe VARCHAR(255) NULL

• Vérifier que l’adresse email entrée existe dans la base de données ;
• Insérer la date de la demande dans le champ nouvellement crée (date_recuperation_mot_passe);
• Générer une chaîne de caractères uniques et aléatoire (token). Cette chaîne devra être sauvegardé dans la base de données, dans le champ créé précédemment (token_recuperation_mot_passe)
• Un email devra être envoyé avec un lien vers une nouvelle page. Ce lien devra contenir en paramètre le token créé au point précédent.

• On vérifiera dans la base de donnés si le token passé en paramètre existe dans la base de données.
• il faudra rediriger l’utilisateur si le token n’existe pas vers la page login.php;
• Il faudra aussi comparer les dates. Si la date inscrite dans la base de données (dans le nouveau champ) et la date d’aujourd’hui ont un décalage de plus de 15 minutes, il faudra inviter l’utilisateur à refaire le processus du début. On veut ainsi éviter qu’une demande de réinitialisation de mot de passe puisse trainer éternellement et ainsi, ouvrir une brèche de sécurité;
• Un formulaire de réinitialisation de mot de passe sera affiché. L’utilisateur pourra entrer un nouveau mot de passe;
• Lorsqu’il soumettra le formulaire, il faudra modifier le mot de passe du compte par celui indiqué par l’utilisateur. Pour ce faire, on peut aller chercher le compte membre associé au token fourni en paramètre.
• Une fois le processus de changement de mot de passe complété, il ne faut pas oublier de supprimer le token de la base de données, par soucis de sécurité.