Foros del Web » Programación web » PHP »

Ofrecer restablecer password a usuarios

Estas en el tema de Ofrecer restablecer password a usuarios en el foro de PHP en Foros del Web. Un saludo a todos. Les comento que estoy haciendo un sistema de entrada y registro de usuarios en PHP. Hasta ahora todo va bien pero ...
  #1 (permalink)  
Antiguo 14/08/2009, 13:28
 
Fecha de Ingreso: enero-2006
Mensajes: 3
Antigüedad: 8 años, 10 meses
Puntos: 0
Pregunta Ofrecer restablecer password a usuarios

Un saludo a todos. Les comento que estoy haciendo un sistema de entrada y registro de usuarios en PHP. Hasta ahora todo va bien pero quiero ofrecer a los usuarios registrados la opción de que si olvidan su password den clic en un vínculo del tipo ¿olvidaste tu contraseña? y llenando algunos campos de validación yo pueda enviar vía mail la contraseña a su buzón.

Aquí es donde me surge el problema, ya que uso md5 para codificar el password que registra cada usuario y si hago el envío del mail me aparece la cadena codificada p.e. 6cfdca6f9633968c72a2a6e0fe2756ca para asdfgh. ¿Hay algo que pueda hacer para poder mostrar el password como tal como lo ingresó el usuario? ¿O algún otro tipo de codificación que me sugieran para no dejar el password expuesto en mi bd?

De antemano gracias.
  #2 (permalink)  
Antiguo 14/08/2009, 13:41
Avatar de jago86  
Fecha de Ingreso: abril-2008
Ubicación: Ibarra - Ecuador
Mensajes: 77
Antigüedad: 6 años, 7 meses
Puntos: 1
Respuesta: Ofrecer restablecer password a usuarios

MD5 no es un algoritmo de una sola vía, es decir no puedes desencriptar la contraseña, lo que te sugiero es que le asignes una nueva contraseña al usuario y se la envíes por mail
__________________
echo "i > u"
  #3 (permalink)  
Antiguo 16/08/2009, 13:04
 
Fecha de Ingreso: febrero-2009
Mensajes: 132
Antigüedad: 5 años, 9 meses
Puntos: 2
Respuesta: Ofrecer restablecer password a usuarios

O bien, envíale un correo al usuario con un link donde le lleve a un formulario y pueda escribir su propia contraseña. Porque luego la cambiará igualmente, asi que es mejor facilitárselo de primeras.
  #4 (permalink)  
Antiguo 16/08/2009, 13:10
 
Fecha de Ingreso: agosto-2009
Ubicación: Lanzarote - Canarias
Mensajes: 57
Antigüedad: 5 años, 3 meses
Puntos: 2
Respuesta: Ofrecer restablecer password a usuarios

poco mas que añadir a lo que han dicho, cuando rellene el formulario que se le genere una pass aleatoria y que se la envie al correo
  #5 (permalink)  
Antiguo 16/08/2009, 14:59
 
Fecha de Ingreso: diciembre-2007
Ubicación: Rosario
Mensajes: 65
Antigüedad: 6 años, 11 meses
Puntos: 2
Respuesta: Ofrecer restablecer password a usuarios

El pass aleatorio es molesto, no sirve, de igual manera después irá al CP a poner la contraseña que desea, mejor que ingrese su nueva contraseña al momento de realizar ese "trámite".

Saludos
  #6 (permalink)  
Antiguo 16/08/2009, 15:04
Avatar de urgido  
Fecha de Ingreso: febrero-2005
Mensajes: 2.353
Antigüedad: 9 años, 9 meses
Puntos: 25
Respuesta: Ofrecer restablecer password a usuarios

te recomiendo actualizar el password mediante un link de recuperación con un ID especificado al mail del usuario, tal y como lo hacen estos foros o muchas aplicaciones.

Saludos
__________________
Hospedaje Web al mejor costo!
  #7 (permalink)  
Antiguo 16/08/2009, 16:36
 
Fecha de Ingreso: agosto-2008
Mensajes: 381
Antigüedad: 6 años, 3 meses
Puntos: 2
Respuesta: Ofrecer restablecer password a usuarios

http://www.google.es/search?hl=es&q=...q=codificar+md

seguramente encuentres algo por ahi
  #8 (permalink)  
Antiguo 16/08/2009, 21:29
Avatar de bioxido  
Fecha de Ingreso: diciembre-2008
Ubicación: $_SERVER['PHP_SELF']
Mensajes: 601
Antigüedad: 5 años, 11 meses
Puntos: 21
Respuesta: Ofrecer restablecer password a usuarios

te vas a volver... tonto tratando de esta forma, MD5 por ahora, es IMPOSIBLE decodificar...si hay bases de datos con miles de contraseñas en MD5, pero pff... de aca a que la password que vos necesitas este en una de esas bases de datos es mas posible que llueva en africa.

Lo que podes hacer es que cuando den a 'recordar pass' vos generes un codigo random, aleatorio, hay una funcion en php para eso que ahora no me acuerdo... ese codigo lo codificas en MD5(para mas seguridad nomas) y lo alamacenas en un campo en la tabla donde esta registrado el usuario, el mismo codigo se lo envias al mail al usuario...

Despues creas un script para cambiar la password, el usuario inserta el codigo...si el codigo que inserto coincide con el codigo que esta guardado en la base de datos, cambia la password, sino, no.

Mas seguro imposible y tampoco es tan complicado.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:32.
SEO by vBSEO 3.3.2