Aucun mot de passe ne devrait transiter en clair
Récapitulatif
Actuellement l'inscription d'un visiteur (forum ou auteur ou invitation depuis le BO) lui envoie le mot de passe en clair par mail.
Il faudrait envoyer à la place un lien de (ré)initialisation du mot de passe, comme ce qu'on envoie dans "mot de passe oublié"
- supprimer dans la génération de url_reset la globale url_site au profit de generer_url_public pour avoir une url_absolue qui ne dépend pas de la
meta['adresse_site_spip']
Modification effectuée par touti