Bonjour,
Je suis entrain de finir un plugin pour spip 1.9.2 qui permet d’avoir plusieurs notifications par email sur les articles essentiellement.
Ce plugin peut-être configuré grâce à cfg.
Récemment, un client m’a demandé de réaliser une nouvelle alerte : alerte de modification de profil. C’est une alerte qui envoie un email au webmaster un email à chaque fois qu’un utilisateur change ses paramètres de connexion.
Ce client crée lui-même les comptes de ses utilisateurs en leur mettant un mot de passe qu’il a choisit et il veut être alerté à tout moment d’un changement de mot de passe car il a souvent des utilisateurs qui lui demandent leur mot de passe …
Il veut par conséquent le mot de passe en clair dans l’email.
Je l’ai bien informé du risque qu’il y avait … mais rien n’y fait, même en expliquant qu’il y avait un lien dans le cas d’un mot de passe perdu.
Ma question est donc : est ce que je publie le plugin avec l’option qui permet de rendre visible les mots de passe ?
Cordialement,
MoC