Ofrecer restablecer password a usuarios

draco3099 · #1 (**permalink**) 14/08/2009, 12:28

Un saludo a todos. Les comento que estoy haciendo un sistema de entrada y registro de usuarios en PHP. Hasta ahora todo va bien pero quiero ofrecer a los usuarios registrados la opción de que si olvidan su password den clic en un vínculo del tipo ¿olvidaste tu contraseña? y llenando algunos campos de validación yo pueda enviar vía mail la contraseña a su buzón.

Aquí es donde me surge el problema, ya que uso md5 para codificar el password que registra cada usuario y si hago el envío del mail me aparece la cadena codificada p.e. 6cfdca6f9633968c72a2a6e0fe2756ca para asdfgh. ¿Hay algo que pueda hacer para poder mostrar el password como tal como lo ingresó el usuario? ¿O algún otro tipo de codificación que me sugieran para no dejar el password expuesto en mi bd?

De antemano gracias.

jago86 · #2 (**permalink**) 14/08/2009, 12:41

MD5 no es un algoritmo de una sola vía, es decir no puedes desencriptar la contraseña, lo que te sugiero es que le asignes una nueva contraseña al usuario y se la envíes por mail

tupy · #3 (**permalink**) 16/08/2009, 12:04

O bien, envíale un correo al usuario con un link donde le lleve a un formulario y pueda escribir su propia contraseña. Porque luego la cambiará igualmente, asi que es mejor facilitárselo de primeras.

esdesign · #4 (**permalink**) 16/08/2009, 12:10

poco mas que añadir a lo que han dicho, cuando rellene el formulario que se le genere una pass aleatoria y que se la envie al correo

luciano_che · #5 (**permalink**) 16/08/2009, 13:59

El pass aleatorio es molesto, no sirve, de igual manera después irá al CP a poner la contraseña que desea, mejor que ingrese su nueva contraseña al momento de realizar ese "trámite".

Saludos

urgido · #6 (**permalink**) 16/08/2009, 14:04

te recomiendo actualizar el password mediante un link de recuperación con un ID especificado al mail del usuario, tal y como lo hacen estos foros o muchas aplicaciones.

Saludos

only_skating · #7 (**permalink**) 16/08/2009, 15:36

http://www.google.es/search?hl=es&q=...q=codificar+md

seguramente encuentres algo por ahi

bioxido · #8 (**permalink**) 16/08/2009, 20:29

te vas a volver... tonto tratando de esta forma, MD5 por ahora, es IMPOSIBLE decodificar...si hay bases de datos con miles de contraseñas en MD5, pero pff... de aca a que la password que vos necesitas este en una de esas bases de datos es mas posible que llueva en africa.

Lo que podes hacer es que cuando den a 'recordar pass' vos generes un codigo random, aleatorio, hay una funcion en php para eso que ahora no me acuerdo... ese codigo lo codificas en MD5(para mas seguridad nomas) y lo alamacenas en un campo en la tabla donde esta registrado el usuario, el mismo codigo se lo envias al mail al usuario...

Despues creas un script para cambiar la password, el usuario inserta el codigo...si el codigo que inserto coincide con el codigo que esta guardado en la base de datos, cambia la password, sino, no.

Mas seguro imposible y tampoco es tan complicado.