Como recuperar password en sistema que gestiona cuentas de usuarios

#31 (**permalink**) 14/12/2012, 12:07

1 - parece bueno pero haber yo no pondria los controles en la url cualquiera puede modificarlo y ir probando cosas raras con tus controladores en tu web , nunca confies en los usuarios.

2 - si un formulario con 2 campos contraseña y repetir contraseña , si despues muestras al user que todo fue satisfactorio y que ya puede acceder con su nueva contraseña y muestras el login , que no entre directamente.

Montes28 · #32 (**permalink**) 14/12/2012, 15:36

webankenovi gracias por responder

Cita:

1 - parece bueno pero haber yo no pondria los controles en la url cualquiera puede modificarlo y ir probando cosas raras con tus controladores en tu web , nunca confies en los usuarios.

esta es mi tabla usuarios , en esta guardo el usuario (us

suario ) y la contraseña (usu_clave) en crypt (que tu me lo recomendaste),

Código SQL:

Ver originalCREATE TABLE usuarios
(
  id_usuarios INTEGER NOT NULL DEFAULT NEXTVAL('usuarios_id_usuario_seq'::regclass),
  nom_usuario CHARACTER VARYING(64),
  nom_apellido CHARACTER VARYING(64),
  usu_usuario CHARACTER VARYING(32),
  usu_clave CHARACTER VARYING(32),
  usu_telefono1 CHARACTER VARYING(100),
  usu_telefono2 CHARACTER VARYING(100),
  usu_correo CHARACTER VARYING(60),
  usu_estado INTEGER,
  perfil INTEGER,
  CONSTRAINT usuarios_pkey PRIMARY KEY (id_usuarios)
)

entonces que me recomiendas ?
yo l orealizaria asi: se recibe un correo si este se encuentra en la base de datos envia el link con time(), pero que envio para saber cual es usuario?

#33 (**permalink**) 14/12/2012, 17:01

Yo haria lo siguiente:

1 - El usuario introduce el email para que se le envie la contraseña
2 - Enviamos un email con los campos time y el email del usuario , no la pass aun y te explico por que , imaginate que un usuario introduce emails por aburrimiento y entonces se van a cambiar contraseñas de usuarios que no lo han solicitado ,para que no suceda eso el campo de la contraseña no lo tocamos aun , entonces quedaria todo tal cual estaba sin cambiar nada, entonces solo enviamos time y el email en el link , y especificamos al usuario que si el no ha solicitado la recuperacion de su cuenta borre el email y se olvide de el tema y si es cierto que lo ha pedido que puse en el link
3 - el usuario hace clik en el link y llega a la pagina donde vamos a verificar el campo time para la caducidad si esta bien el email donde se va a realizar los cambios y un formulario para asignar la nueva contraseña y si esta bien le decimos que todo este correcto y que se loguee .

otra opcion es la siguiente:

2- enviamos un email con el pass aleatorio pero asi , sin link solo enviamos el pass en texto plano

usuario: tal tal
emial: tal tal
password nuevo : 768hg87g8b7

3- modificamos el pass anterior por el nuevo en la bd y que el usuario ya se loguee cuando quiera y dentro en el perfil una opcion para modificar su contraseña por una nueva despues de loguearse la primera vez e incluso puedes poner caducidad a la pass nueva y si no se loguea despues de x tiempo deberia volver a pedir otra pass

Montes28 · #34 (**permalink**) 14/12/2012, 17:13

en respuestas anteriores me indicaste usar el hash (crypt) y un token y me acabas de recomendar otra cosa me confundi un poco , necesito lo que sea mas seguro y que sea de una manera elegante y funcional.

Cita:

un formulario me parece mejor y una caducidad al link que envias por email

y antes de enviar el email un formulario donde el usuario introduzca el nombre de usuario y el email y si coinciden se envia si ha olvidado el usuario y por consiguiente no coinciden ¡ un form donde ponga el email y se envia el usuario

en el momento que coinciden se envia el email y se guarda la clave aleatoria en la bd para despues verificar , tambien se deberia guardar la hora de el envio y pasarlo tambien en el link , una vez el user haga clik en el link del email se verifica la hora y si pasa mas de 3 horas por ejemplo se le dice que vuelvo a pedir otro email que ese caduco si esta bien la hora se comprueba la pass del link con la pass de la bd y si esta bien muestras el form para que ponga su nueva contraseña

Cita:

como no vas a dar la opcion de recuperar la contraseña antigua podemos usar un hash de una sola via de un sentido sin vuelta

te recomiendo : crypt en lugar de md5 muy inseguro

http://es.php.net/manual/es/function.crypt.php

una cosa que ami personalmente me gusta es poner una tabla con los campos user y pass , el pass hasheado con crypt y el usuario igualmente , y te preguntaras como muestro el usuario entonces ¿? otra tabla con los datos del usuario ,en el momento del registro guardamos el user hasheado en la tabla de login por ejemplo y el pass , el user sin hashear en la tabla de los datos

a tus preguntas:

obvia lo de guardar la hora en la bd (no es necesario)

en el momento de envio del email se manda en el link para su posterior comprobacion el time() justo en el momento del envio con time()

una vez el user haga clik en el link se envia a una pagina donde deberas verificar que el campo time no ha superado el tiempo que tu creas conveniente como para caducar

link

verify_account.php?pass=nvujnervnruineinrveriegnre oivns&time=time()

en el momento del clik

verificamos si existe pass y time

y ya verificamos la caducidad

Código PHP:

Ver originalCopiar

if($_GET['time'] )

$controlador = 3600; //sg 1 HORA DE CADUCIDAD
$controlador_final = $_GET['time'] + $controlador ;
$time_actual= time();

if($controlador_final >= $time_actual)
{

ahora verificamos el password con el de la bd

}else{

echo 'link caducado';

}

ademas de todo esto pondria una capa de seguridad extra con un token , ninguna medida esta de mas

#35 (**permalink**) 14/12/2012, 17:20

si es verdad lo mismo te he mareado , pero claro pense en que si un usuario por error introduce un email que no es el suyo y por casualidad existe en la bd o simplemente lo hace aposta , la mejor manera para mi es la opcion 1 que te dije ahora , tu deberias hacerlo de la manera que tu mejor creas cualquiera de las 3 que hemos hablado son validas , si quieres seguir como estabas tan solo usa el campo del email para saber que usuario es y pasalo en el link

y eso si siempre un token que garantize que el usuario proviene del link

ya que si no solamente poniendo en la url , el time actual digamos y un email con el controller y la accion que pusiste en la url podriamos acceder directamente al cambio de contraseña y quebrar la seguridad , por eso ya te dije que no es una buena practica pasar de esa manera el controlador y la accion, un usuario con conocimiento puede saltar tu seguridad muy rapido tan solo siguiendo los parametros de la url

Montes28 · #36 (**permalink**) 14/12/2012, 20:34

webankenovi gracias por responder , te voy a describir lo que voy a hacer y me dices si estoy haceindo lo correcto

en el login.php

Código HTML:

Ver original<a href="index.php?controller=user_&accion=recuperar_contrasena">Olvide mi Contraseña</a>

en la accion recuperar_contrasena se envia el correo con el link

este es el link que estoy enviando al correo electronico esta bien? o deberia ser una cadena que el usuario no entienda

Código PHP:

Ver original$mail->MsgHTML("<a href='http://localhost/volcanicos/views/frm_mod_cont.php?time=".time()."&id=".$hash."'>".Recuperar.Contraseña."</a>");

tengo un inconveniente se supone que el controller debe de realizar el proceso de obtener el time comparlo y .....
en el controller tengo una funcion para cada tarea del sitio.
y donde implemento el

Cita:

y eso si siempre un token que garantize que el usuario proviene del link

he estado intentando implementarlo pero me causa un poco de dificultad

en frm_mod_cont.php tengo

Código PHP:

Ver original<?php 
        
        if($_GET['time'] )
* * *
* * $controlador = 3600; //sg *1 HORA DE CADUCIDAD *
* * $controlador_final = $_GET['time'] + $controlador ;
* * $time_actual= time();
* * *
* * if($controlador_final >= $time_actual)
* * {
* * *
* * *
* * }else{
* * *
* * echo 'link caducado';
* * *
* * }
        
        ?>

pero en frm_mod_cont.php debe de ser la vista no deberia tener tanto codigo php

#37 (**permalink**) 16/12/2012, 11:33

OK haber por un lado tenemos el link para recuperar la pass

Código PHP:

Ver original<a href="index.php?controller=user_&accion=recuperar_contrasena">Olvide mi Contraseña</a>

que llama a esta funcion

Código PHP:

Ver originalfunction recuperar_contrasena()
{
           
     
           $ok = false;
 
            if(isset($_POST['destinatario'])) 
           {
 
             require 'views/envio.php';
             $ok = true;
 
            }
     
            if($ok==true) {
     
            include('views/confirmacion.php');
 
           } else {
 
           //require 'views/frm_recuperar_contasena.php';
           include('views/frm_recuperar_contasena.php');
 
           }
 }

por otro lado envio.php

Código PHP:

Ver original<php
     
    ini_set ('error_reporting',-1);
     
    $destinatario_form = $_POST['destinatario'];
    $usuario = 'postgres';
    $contrasenia = '*****';
       
                try {
     
                    $db = new PDO('pgsql:host=192.168.102.200;dbname=volcanoes',$usuario,$contrasenia);
                    }catch(PDOException $e) {
                    echo "Usuario y Clave Invalidas";
                    throw new Exception("Usuario y Clave Invalidas", 0, $e);
                    }
     
     
    $consulta = $db->prepare("SELECT * FROM usuarios WHERE usu_correo ='$destinatario_form'");
    $consulta->execute();
     
    while($fila = $consulta->fetch(PDO::FETCH_ASSOC))
        {
            $hash=$fila['usu_clave'];
        }
     
     
    require_once('phpMailer/class.phpmailer.php');
    require_once("phpMailer/class.smtp.php");
     
    $consulta->execute();
    $cuenta = $consulta->rowCount();
    if($cuenta == 1){
     
    while($fila = $consulta->fetch(PDO::FETCH_ASSOC))
        {
           
            $hash=$fila['usu_clave'];
            $destinatario=$fila['usu_correo'];
     
        }
    require_once('phpMailer/class.phpmailer.php');
    require_once("phpMailer/class.smtp.php");
     
     
     
    $mail = new PHPMailer(true);
    $mail->IsSMTP();
    $mail->Host       = '172.25.1.3';
    $mail->SMTPDebug  = 0;                
    $mail->SMTPAuth   = false;
    $mail->SMTPSecure = 'SSL';
    $mail->Port       = 25;                  
    $mail->Subject = "Asunto del correo";
    $mail->AddAddress($destinatario);
    $mail->SetFrom('[email protected]','Fenomenos Volcanicos');
    $mail->Subject = 'Recuperacion Contraseña';
    $mail->AltBody = 'To view the message, please use an HTML compatible email viewer!';
    $mail->MsgHTML("<a href='http://192.168.102.9/volcanicos&time=".time()."&id=".$hash."'>".Recuperar.Contraseña."</a>"."<br>".$hash);
     
    if( ! $mail->Send())
    {
        $validate = 1;
    }
    else
    {
        $validate =  2;
    }
     
    }
    else
    {
        $validate = 0;
    }
     
    ?>

por otro lado confirmacion.php

Código PHP:

Ver original<?php
       
    ini_set ('error_reporting', -1);
     
    switch($validate)
    {
        case 0:
        echo 'El correo '.$destinatario_form.'<br>No esta Asociado a ningun usuario del Sistema';
        break;
     
        case 1:
        echo 'Se produjo un error en el envio del email , pruebe a intentarlo otra vez';
        break;
     
        case 2:
        echo 'Email enviado correctamente';
        break;
     
        default :
        echo 'se produjo en error';
    }
     
    ?>

centremonos en esta linea

Código PHP:

Ver original$mail->MsgHTML("<a href='http://192.168.102.9/volcanicos&time=".time()."&id=".$hash."'>".Recuperar.Contraseña."</a>"."<br>".$hash);

time= time(); // controlamos el tiempo para la caducidad del link
token = sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.rand()); // controlador para verificar
destinatario = $destinatario; // para verificar que usuario es

quedaria asi

Código PHP:

Ver original$mail->MsgHTML('<a href="http://192.168.102.9/volcanicos&time='.base64_encode(time()).'&us='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.rand()).' ">Recuperar.Contraseña</a><br>');

ahora con todo esto ya tienes el link preparado

envio.php ahora quedari asi

Código PHP:

Ver original<php
         
        ini_set ('error_reporting',-1);
         
        $destinatario_form = $_POST['destinatario'];
        $usuario = 'postgres';
        $contrasenia = '*****';
           
                    try {
         
                        $db = new PDO('pgsql:host=192.168.102.200;dbname=volcanoes',$usuario,$contrasenia);
                        }catch(PDOException $e) {
                        echo "Usuario y Clave Invalidas";
                        throw new Exception("Usuario y Clave Invalidas", 0, $e);
                        }
         
         
        $consulta = $db->prepare("SELECT * FROM usuarios WHERE usu_correo ='$destinatario_form'");
        $consulta->execute();
         
        while($fila = $consulta->fetch(PDO::FETCH_ASSOC))
            {
                $hash=$fila['usu_clave'];
            }
         
         
        require_once('phpMailer/class.phpmailer.php');
        require_once("phpMailer/class.smtp.php");
         
        $consulta->execute();
        $cuenta = $consulta->rowCount();
        if($cuenta == 1){
         
        while($fila = $consulta->fetch(PDO::FETCH_ASSOC))
            {
               
                $hash=$fila['usu_clave'];
                $destinatario=$fila['usu_correo'];
         
            }
        require_once('phpMailer/class.phpmailer.php');
        require_once("phpMailer/class.smtp.php");
         
$do = sha1($_SERVER['HTTP_USER_AGENT'].$destinatario);
         
        $mail = new PHPMailer(true);
        $mail->IsSMTP();
        $mail->Host       = '172.25.1.3';
        $mail->SMTPDebug  = 0;                
        $mail->SMTPAuth   = false;
        $mail->SMTPSecure = 'SSL';
        $mail->Port       = 25;                  
        $mail->Subject = "Asunto del correo";
        $mail->AddAddress($destinatario);
        $mail->SetFrom('[email protected]','Fenomenos Volcanicos');
        $mail->Subject = 'Recuperacion Contraseña';
        $mail->AltBody = 'To view the message, please use an HTML compatible email viewer!';
        $mail->MsgHTML('<a href="http://192.168.102.9/volcanicos&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.$do.' ">Recuperar.Contraseña</a><br>');
         
        if( ! $mail->Send())
        {
            $validate = 1;
        }
        else
        {
            $validate =  2;
        }
         
        }
        else
        {
            $validate = 0;
        }  
 ?>

#38 (**permalink**) 16/12/2012, 11:57

ya te conteste en el otro post como hacer lo de la url el token y el dato para saber cual es el usuario

la url quedari asi , antes me equivoque solo en el archivo

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.$do.' ">Recuperar.Contraseña</a><br>');

ahora nos ponemos con el frm_mod_cont.php

Código PHP:

Ver original<?php
          
/// primero verificamos que existen las variables
 
if($_GET['ti'] and $_GET['de'] and $_GET['do'])
{
   
    $controlador = 3600; //sg *1 HORA DE CADUCIDAD *
    $controlador_final = base64_decode($_GET['ti']) + $controlador ;
    $time_actual= time();
    
 
    // verificacion de la caducidad del link
 
    if($controlador_final >= $time_actual)
    {
 
        // verificacion del token $do = sha1($_SERVER['HTTP_USER_AGENT'].$destinatario);
 
        if(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de']) == $_GET['do'])
        {
 
 
 
 
 
 
/////// aqui ya deberiamos hacer los cambios de pass etc.......
/////// con esta funcion base64_decode($_GET['de']) obtenemos el email del usuario para hacer los cambios
/////// aqui mostraria un formualario para poner las 2 contraseñas
/////// y ya por ultimo guardarlo en la bd y mostrarle le login
 
 
 
 
 
 
 
        }
else
{
     echo 'el token no coincide';
}
 
    }else{
    
    echo 'link caducado';
    
    }
 
}
else
{
    echo 'Se produjo un error';
}
           
?>

si frm_mod_cont.php solo quieres la vista pues haz el link con el controlador hacia el index y ya en la funcion que seria el archivo que te he puesto mas arriba frm_mod_cont.php hay ya llamas a la vista , tienes razon deberia de ser asi , siguiendo tu estructura

Montes28 · #39 (**permalink**) 16/12/2012, 21:44

gracias por responder pero tengo un inconveniente, no me funciona te voy a describir lo que estoy haciendo

en envio.php envio el enlace

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&time='.base64_encode(time()).'&us='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.rand()).' ">Recuperar Contraseña</a><br>');

esta es la url que obtengo
http://localhost/volcanicos/views/fr...86ef0cd9d35dd3

en frm_mod_cont.php tengo

Código PHP:

Ver originalif($_GET['ti'] and $_GET['de'] and $_GET['do'])
{
$controlador = 3600; //sg *1 HORA DE CADUCIDAD *
$controlador_final = base64_decode($_GET['ti']) + $controlador ;
$time_actual= time();
if($controlador_final >= $time_actual)
{
if(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de']) == $_GET['do'])
{
/////// aqui ya deberiamos hacer los cambios de pass etc.......
/////// con esta funcion base64_decode($_GET['de']) obtenemos el email del usuario para hacer los cambios
/////// aqui mostraria un formualario para poner las 2 contraseñas
/////// y ya por ultimo guardarlo en la bd y mostrarle le login
}
else
{
echo 'el token no coincide';
}
}else{
echo 'link caducado';
}
}
else
{
echo 'Se produjo un error';
}

y estoy obteniendo el siguiete error
Parse error: syntax error, unexpected '{' in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\volcanicos\views\frm_m od_cont.php on line 117

realice una prueba y el problema esta en esta linea

Código PHP:

Ver originalif(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de']) == $_GET['do'])

que estoy haciendo mal?

#40 (**permalink**) 17/12/2012, 12:30

Efectivamente habia un error de sintaxis tan solo era cerra la funcion sha1() , faltaba un parentesis. me lo comi

Código PHP:

Ver originalif(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de'])) == $_GET['do'])

haber si pasas estos nombres de variable (en negrita) en la url

$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&time='.base64_encode(time()).'&us='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.rand()).' ">Recuperar Contraseña</a><br>');

en esta linea del frm_mod_cont.php tienes que recoger esas variables si te fijas no concuerdan

if($_GET['ti'] and $_GET['de'] and $_GET['do'])

ahora segun te puse yo el link si te fijas veras que si concuerdan

$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.$do.' ">Recuperar.Contraseña</a><br>');

asegurate que los nombres de variables que envies sean los mismo que cuando recoges si no sera imposible acceder a ellos , esto deberias de saberlo

como te puse el script tu sistema ya tendria una seguridad relativa fortificando el encriptamiento eso si e incluso aun puedes blindar aun mas tu sistema con muchos mas metodos etc...... pero lo bueno es que aprendes la metodologia para poder aplicar ya despues tu mas seguridad

tambien puedes añadir la ip con la que realizo la peticion del email , tambien lo incluiria .

Montes28 · #41 (**permalink**) 19/12/2012, 19:38

webankenovi gracias por tus aportes han sido muy valiosos.

estoy trabajando en la implementacion de la recuperacion de la contraseña mediante el link pero no logro que funcione bien

este es el link que envio

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.rand()).' ">Recuperar Contraseña</a><br>');

en frm_mod_cont.php

Código PHP:

Ver original}
if($_GET['ti'] and $_GET['de'] and $_GET['do'])
{
$controlador = 3600; //sg *1 HORA DE CADUCIDAD *
$controlador_final = base64_decode($_GET['ti']) + $controlador ;
$time_actual= time();
if($controlador_final >= $time_actual)
{
if(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de'])) == $_GET['do'])
{
 
//// form
echo 'aqui esta el form';
}
else
{
echo 'el token no coincide';
}
}else{
echo 'link caducado';
}
}
else
{
echo 'Se produjo un error';
}

esta es la prueba que realize , el problema es en lo que estoy enviando.

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti=1&de=1&do=1">Recuperar Contraseña</a><br>');

Código PHP:

Ver originalif($_GET['ti'] and $_GET['de'] and $_GET['do'])
{
$controlador = 3600; //sg *1 HORA DE CADUCIDAD *
$controlador_final = 1 ;
$time_actual= time();
if($controlador_final == 1)
{
if($_GET['de'] == $_GET['do'])
{
 
//// form
echo 'aqui esta el form';
}
else
{
echo 'el token no coincide';
}
}else{
echo 'link caducado';
}
}
else
{
echo 'Se produjo un error';
}

en pantalla me imprime link caducado

que estoy haciendo mal?

#42 (**permalink**) 20/12/2012, 17:38

El link que me pasas es uno que te puse pero no es valido ya que contenia un error y ademas quitamos el rand has cojido un link de loos que te puse no valido

este es valido en el anterior sha1() no estaba cerrado y rand no es valido por que en la validacion no pasamos el rand ya que al ser aleatorio nunca coincidira despues en la validacion o sea que o lo quitamos o generamos un salt o implementamos la ip ya lo que tu quieras pero incluso podrias añadir la ip y ademas un clave , tan solo te lo puse con una clave primero prueba que funcione y si es asi ya implementas lo que tu quieras o lo dejas tal cual a tu gusto¿

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.'codigo_clave'.).'">Recuperar Contraseña</a><br>');

Código PHP:

Ver originalif($_GET['ti'] and $_GET['de'] and $_GET['do'])
{
$controlador = 3600; //sg *1 HORA DE CADUCIDAD *
$controlador_email = base64_decode($_GET['ti']);
$controlador_final = $controlador_email + $controlador ;
$time_actual= time();
 
if($controlador_final >= $time_actual)
{
    if(sha1($_SERVER['HTTP_USER_AGENT'].base64_decode($_GET['de']).'codigo_clave') == $_GET['do'])
    {
        echo 'aqui esta el form';
    }
    else
    {
        echo 'el token no coincide';
    }
 
}
else
{
    echo 'link caducado';
}
 
}
else
{
    echo 'Se produjo un error';
}

pruebalo y dime que echo se te imprime ruebalo tal cual te lo deje y igualmente el email que te deje osea la url ok

Montes28 · #43 (**permalink**) 20/12/2012, 21:06

webankenovi gracias por responder

copie el link como me lo digiste pero obtengo error al ejecutar

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.'codigo_clave'.).'">Recuperar Contraseña</a><br>');

Parse error: syntax error, unexpected ')' in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\volcanicos\views\envio .php on line 118

yo lo cambia a este y envio el correo bien pero al momento de darle click al enlace

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.'codigo_clave').'">Recuperar Contraseña</a><br>');

Parse error: syntax error, unexpected T_IF in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\volcanicos\views\frm_m od_cont.php on line 115

intente pero no me funciono.

#44 (**permalink**) 21/12/2012, 10:55

AQUI LO TIENES

Código PHP:

Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.sha1($_SERVER['HTTP_USER_AGENT'].$destinatario.'codigo_clave').'">Recuperar Contraseña</a><br>');

sobraba un punto en la function sha1 , se me escapo ... ..

#45 (**permalink**) 21/12/2012, 11:04

ademas te voy a dar una function mas segura que compara los strings en vez del tipico

if(string1 == string2)

seria asi

if(strcmp ( string $str1 , string $str2 ))

saludos

http://es.php.net/manual/es/function.strcmp.php