Réinitialisation de mot de passe
Comportement attendu
Le site Full Service Reman est développé avec le framework Symfony par la société Octevia. La fonctionnalité de réinitialisation de mot de passe repose sur le composant natif de Symfony, qui adopte un comportement de sécurité spécifique.
Lorsqu'un utilisateur soumet une demande de réinitialisation de mot de passe, Symfony génère un token et l'insère dans la table reset_password_request de la base de données. Ce token est valide pendant 1 heure.
Si l'utilisateur soumet une nouvelle demande avant l'expiration du token précédent, Symfony insère bien une nouvelle entrée en base de données, mais n'envoie pas de nouvel email. Ce comportement est volontaire : il vise à prévenir les abus et le spam (un utilisateur malveillant ne peut pas déclencher un envoi d'emails en boucle).
La table reset_password_request contient les tokens en cours de validité, avec leur date d'expiration (expires_at = 1h après la demande).
Résolution en cas de problème
Si un utilisateur ne reçoit pas l'email de réinitialisation alors qu'il en a fait la demande, il faut supprimer manuellement la ligne correspondante dans la table reset_password_request (via phpMyAdmin ou un accès SQL direct sur 192.168.162.40:3306, base prod_fullservice_reman).
L'utilisateur peut ensuite refaire une demande et recevra bien l'email.
Étapes
- Se connecter à la base de données
prod_fullservice_reman - Ouvrir la table
reset_password_request - Identifier la ligne correspondant à l'utilisateur concerné (colonne
user_id) - Supprimer la ligne
- Demander à l'utilisateur de refaire une demande de réinitialisation
Prestataire
Le site est développé et maintenu par Octevia — contact : Julien de Sablet (julien.desablet@octevia.fr — 06 58 17 56 88).