¿Cómo puedo hacer un \'Recordar mi password\'?
Alejo
08 de Julio del 2004
He comenzado a diseñar un sitio web y no se como hacer para enviarle al usuario el password que olvidó, puesto que el MySQL guarda con la función 'password()' una versión encriptada de éste y no he encontrado la manera de ofrecer este servicio.
Tengo entendido que la función con la que encripta MySQL no tiene regreso, por lo que el pensar en desencriptarla no es una solución para mi.
AgradecerÃa una colaboración o sugerencia.
Gracias.
Tengo entendido que la función con la que encripta MySQL no tiene regreso, por lo que el pensar en desencriptarla no es una solución para mi.
AgradecerÃa una colaboración o sugerencia.
Gracias.
spankcl
08 de Julio del 2004
Prueba enviando al correo electrónico registrado del usuario un nuevo pw con validez limitada (30 min por ejemplo) y de un solo uso.
Es decir:
1. El usuario selecciona la opción "olvidé contraseña"
2. Se despliega un formulario corto en el que ingresa un par de datos personales (nombre, apellido, pregunta secreta, etc.)
3. Se valida que los datos sean correctos
4. Si unas tres veces no lo son puedes banner la ip por unas 24 hrs
5. Si los datos son correctos se genera una nueva pw aleatoria
6. Se envÃa la pw al correo de usuario registrado en la base de datos
7. La pw debe generarse con una validez bastante corta (no más de 30 min)
8. Una vez que el usuario accede con la pw temporal el servidor debe forzarle a cambiarla o de lo contrario bloquear la cuenta
Bueno eso en teorÃa, ojalá te sirva.
Si requieres ayuda con el código postea otro mensaje.
Suerte
Es decir:
1. El usuario selecciona la opción "olvidé contraseña"
2. Se despliega un formulario corto en el que ingresa un par de datos personales (nombre, apellido, pregunta secreta, etc.)
3. Se valida que los datos sean correctos
4. Si unas tres veces no lo son puedes banner la ip por unas 24 hrs
5. Si los datos son correctos se genera una nueva pw aleatoria
6. Se envÃa la pw al correo de usuario registrado en la base de datos
7. La pw debe generarse con una validez bastante corta (no más de 30 min)
8. Una vez que el usuario accede con la pw temporal el servidor debe forzarle a cambiarla o de lo contrario bloquear la cuenta
Bueno eso en teorÃa, ojalá te sirva.
Si requieres ayuda con el código postea otro mensaje.
Suerte
Alejo
08 de Julio del 2004
Gracias spankcl, muy buena idea, pero si necesito un poco de ayuda con el código con eso de banear la ip o forzar al servidor para que el usuario cambie la ip.
Gracias de nuevo.
Gracias de nuevo.
spankcl
08 de Julio del 2004
Creo que es mejor que me escribas a mi mail y me digas más concretamente en que puedo ayudarte.
[email protected]
[email protected]