Lorsqu'un utilisateur demande à récupérer son mot de passe sur le site, certains services de courrier électronique insèrent un lien dans l'e-mail reçu (pour vérifier la présence de virus ou à d'autres fins), ce qui supprime l'entrée de la base de données et rend impossible toute nouvelle utilisation du mot de passe. En conséquence, l'utilisateur dispose d'un lien de récupération qui ne fonctionne pas. Un simple hack, réalisé via un système de plugin, ajoute la validation de l'adresse IP, de sorte que la page de réinitialisation du mot de passe ne fonctionne que si elle est ouverte par la même adresse IP que celle à partir de laquelle la demande de récupération a été faite. En d'autres termes, le lien de réinitialisation du mot de passe ne fonctionnera que si l'adresse IP du demandeur et celle du visiteur sont identiques.
• Version DLE: 15x-16.0
• Auteur: Sander