Non mais bien sûr qu'il y a plein de meilleures solutions, là n'est pas la question, je dis juste que ça n'est pas aussi grave que stocker des mots de passe en clair. Du coup plaintextoffenders, qui fait l'amalgame entre les deux, mélange un problème qui me gène avec un problème qui ne me gène pas tellement, et ne permet pas de faire la différence entre les deux.

./79 : générer un token utilisable une fois ou bien générer un mot de passe et imposer son changement à la première connexion, c'est strictement équivalent