Le bouton d'admin de définition de mot de passe ne devrait plus envoyer de mot de passe en clair
C'est il me semble un problème de sécu donc je laisse anomalie. Et il faudrait en faire un autre pour l'inscription (même si les deux seraient plutôt à faire en même temps mais on peut découpler).
Ce bouton devrait faire pareil que le comportement "rappel de mot de passe" :
- générer un jeton temporaire
- envoyer un email avec "Un compte existe pour vous sur le site XXX, veuillez cliquer sur le lien suivant pour aller définir votre mot de passe"
- qui amène sur la page avec jeton pris en compte, pour en définir un nouveau
Et ça devrait faire pareil pour la fonctionnalité en masse qui a été ajoutée récemment.