un asunto sobre las contraseñas

don_fransisco · #1 (**permalink**) 07/08/2004, 18:57

hola he estado leyendo en este mismo foro como recuperar una contraseña

por lo que entendi se asigna la opcion al usuario "olvide mi contraseña", se genera una nueva contraseña aleatoria encriptadola con md5() guardada en la tabla y se le envia via email la que no fue encriptada.

mi pregunta es como funciona en los casos en que se envia un codigo de activacion via email con una clave encriptada, el usuario desde el email hace un click en la url <a href=...etc> con la clave de activacion encriptada y le muestra un formulario de activacion de cuenta para que se ingrese nuevamente el password.

algo similar al metodo utilizado por los foros Invision.

living · #2 (**permalink**) 07/08/2004, 20:21

Pues yo supongo que lo que se hace es guardar en una tabla el usuario y el código de activación . Cuando el usuario hace click en el enlace se comprobará que ese código existe en dicha tabla y permitirá que se meta la contraseña para el usuario asociado a ese código. Se supone que esos códigos son lo suficientemente complejos para que nadie pueda meter uno a voleo y de la casualidad de que exista en la tabla. No sé si funcionará así pero creo que sería una manera factible de hacerlo.

jpinedo · #3 (**permalink**) 07/08/2004, 20:34

Pues casi igual. Lo que haces con eso es validar la dirección de email y normalmente se hace para el registro (la primera vez) y no para recuperar la contraseña.
Podrías hacerlo simplemente guardando en la BD el código de activación que le corresponde al usuario. Y le envías un mail con un código de activación. Adiccionalmente puedes poner un link a tu script que validará y activará la cuenta. El link debe contener la variable de activación:
http://www.tusitio.com/activacion.ph...&cod=123456xyz

Y en tu script verificas que al usuario jpinedo le corresponde el código 123456xyz, si no no le activas la cuenta.

Saludos