En créant mon espace personnel sur le site d'un fournisseur, j'ai pu constater certains soucis :
– Premièrement, lorsqu'une erreur apparaît dans le formulaire, un message d'erreur s'affiche et le champ de définition de mot de passe se vide. Jusque là, pourquoi pas. Mais dans ce cas, pourquoi le champ de confirmation de mot de passe reste-t-il rempli, lui ?
– Deuxièmement, un e-mail avec un lien de validation du compte est envoyé, avec dans celui-ci le couple identifiant/mot de passe en clair.
– Troisièmement et non des moindres, une fois l'espace personnel validé, un deuxième e-mail est envoyé pour confirmer la création dudit espace personnel, et dans celui-ci une nouvelle fois le couple identifiant/mot de passe en clair. PEBKAC.
(oh, pour ceux qui n'avaient pas compris, c'est du 2ème degré, mais vous avez le droit de moinsser si vous ne trouvez pas ça drôle)