Foros del Web » Programando para Internet » PHP »

un asunto sobre las contraseñas

Estas en el tema de un asunto sobre las contraseñas en el foro de PHP en Foros del Web. hola he estado leyendo en este mismo foro como recuperar una contraseña por lo que entendi se asigna la opcion al usuario "olvide mi contraseña", ...
  #1 (permalink)  
Antiguo 07/08/2004, 19:57
Avatar de don_fransisco  
Fecha de Ingreso: junio-2004
Mensajes: 192
Antigüedad: 13 años, 5 meses
Puntos: 1
un asunto sobre las contraseñas

hola he estado leyendo en este mismo foro como recuperar una contraseña

por lo que entendi se asigna la opcion al usuario "olvide mi contraseña", se genera una nueva contraseña aleatoria encriptadola con md5() guardada en la tabla y se le envia via email la que no fue encriptada.

mi pregunta es como funciona en los casos en que se envia un codigo de activacion via email con una clave encriptada, el usuario desde el email hace un click en la url <a href=...etc> con la clave de activacion encriptada y le muestra un formulario de activacion de cuenta para que se ingrese nuevamente el password.

algo similar al metodo utilizado por los foros Invision.
  #2 (permalink)  
Antiguo 07/08/2004, 21:21
Avatar de living  
Fecha de Ingreso: mayo-2004
Mensajes: 1.266
Antigüedad: 13 años, 6 meses
Puntos: 2
Pues yo supongo que lo que se hace es guardar en una tabla el usuario y el código de activación . Cuando el usuario hace click en el enlace se comprobará que ese código existe en dicha tabla y permitirá que se meta la contraseña para el usuario asociado a ese código. Se supone que esos códigos son lo suficientemente complejos para que nadie pueda meter uno a voleo y de la casualidad de que exista en la tabla. No sé si funcionará así pero creo que sería una manera factible de hacerlo.
__________________
¿Te apasiona el mundo del guión? El portal del guión
  #3 (permalink)  
Antiguo 07/08/2004, 21:34
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Pues casi igual. Lo que haces con eso es validar la dirección de email y normalmente se hace para el registro (la primera vez) y no para recuperar la contraseña.
Podrías hacerlo simplemente guardando en la BD el código de activación que le corresponde al usuario. Y le envías un mail con un código de activación. Adiccionalmente puedes poner un link a tu script que validará y activará la cuenta. El link debe contener la variable de activación:
http://www.tusitio.com/activacion.ph...&cod=123456xyz

Y en tu script verificas que al usuario jpinedo le corresponde el código 123456xyz, si no no le activas la cuenta.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:19.