Bonjour,
j’essai d’imaginer un scénario catastrophe.
J’ai tous les membres de mon site gérés avec FOSUserBundle, et si on me pirate mon site et que tous les mots de passe (meme crypté) soient volé, comment faire pour réinitialiser tous les comptes et donc leur envoyer un mail explicatif.
Ca serait un peu le meme comportement que le lien mot de passe oublié, mais avec un mail different, et sur tous les membres.
Merci de votre aide
Tu récupères tous les utilisateurs depuis ton ORM, pour chacun, tu changes le plainPassword pour une valeur aléatoire unique (genre crypt(uniqid(null, true))) et tu sauvegardes les utilisateurs avec le fos_user.user_manager en faisant $userManager->updateUser($user, false);.
Et à la fin, tu fais un $entitymanager->flush();
Et pour chacun, tu envoies un mail en leur expliquant de cliquer sur “Mot de passe oublié” sur la page de login.
Rien de bien compliqué, en soi :)
Bonjour,
désole pour le retard, mais merci
je vais essayer