Buenas,

Estoy haciendo la pantalla de ¿Olvidaste tu contraseña? el usuario mete su dirección de correo y le llega un enlace para que restablezca su contraseña, al pulsarlo le lleva a la web y le pregunta que escriba dos veces su nueva contraseña.

Me gustaría hacer que el enlace que le lleva solo le durase 24 horas y fuese seguro, con seguro me refiero, si otro usuario le roba el enlace que no pudiera generar una nueva contraseña.

Habia pensado en poner en el enlace el tiempo de expiración del enlace, y el user_id del usuario, ej. en texto plano sería

web.com/recuperar_pass?user_id=1351&time=1292667603

Pero me gustaría encriptar esa parte para que no se viese tan claro lo que se está haciendo, pero que fuese un encriptación reversible, pero no tan sencilla como base64 x ej. sino que tuviese algun tipo de semilla.

Qué me aconsejáis y cómo podría hacerlo?

Muchas gracias de antemano