¿Que será mas rápido?

  • Autor Autor ChenguX
  • Fecha de inicio Fecha de inicio
C

ChenguX

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola betas!. Les comento que tengo que terminar un sitio en 4 dias, y no se como hacer algo. Me refiero a la sección de "Recuperar contraseña", actualmente tienen MD5, por lo que no tengo manera de saber dichas contraseñas. Pensé en desactivar MD5 y que yo puedo verlas, así cuando un usuario da clic en "Recuperar contraseña" puedo enviarsela a su correo.


¿Que creen ustedes que será mejor?, ¿desactivar MD5 o aprender a hacer "Recuperar contraseña.php"?

Agradezco su tiempio.
saludos!
 
Dejar MD5 activo y que el usuario pueda cambiar la contraseña con un enlace.
 
WeRunTheNite dijo:
Dejar MD5 activo y que el usuario pueda cambiar la contraseña con un enlace.
Hacer clic para expandir...

La opción "Cambiar contraseña" ya la tengo. Lo que me da problemas es el "Recuperar contraseña" :/
 
Más rápido y menos seguro es desactivar md5. Más seguro es que implementes tu forma de recuperar contrraseña. Pero recuperar la clave a partir de un md5 lo veo un poco tedioso. 😱nthego:
 
garedat dijo:
Más rápido y menos seguro es desactivar md5. Más seguro es que implementes tu forma de recuperar contrraseña. Pero recuperar la clave a partir de un md5 lo veo un poco tedioso. 😱nthego:
Hacer clic para expandir...

La verdad que es algo complicado. ¿Entonces cual sería el método mas recomendable?, ¿"Recuperar contraseña.php" y desactivar MD5? :O
¿No hay alguna otra alternativa? 🙁
 
Lo que yo haría es no ofrecer recuperar contraseña sino "Olvidé mi contraseña". Los portales de hoy no te envían la clave al correo sino te obligan a cambiar de clave y ésta siempre queda encriptada en BD. 😱nthego:
 
garedat dijo:
Lo que yo haría es no ofrecer recuperar contraseña sino "Olvidé mi contraseña". Los portales de hoy no te envían la clave al correo sino te obligan a cambiar de clave y ésta siempre queda encriptada en BD. 😱nthego:
Hacer clic para expandir...

Entiendo, pero para poder cambiar la contraseña tienen que estar logueados, y la idea es justamente que sea una solución para cuando olvidan una contraseña.

O si no.. no estoy entendiendo bien tu idea jaja :/
 
Lo que dice garedat, es que al recuperar la contraseña les mandes por email un enlace con el id del usuario y un codigo aleatorio que nunca se repita, si el codigo y el email coinciden dejar a traves de un formulario que el usuario ponga una nueva contraseña sin introducir la antigua. (el codigo aleatorio debes vincularlo al usuario de alguna forma, por ejemplo en el registro del usuario en la base de datos añadir un nuevo campo, llamado por ejemplo recuperacion y ahí generar el código cuando hayan introducido el email)

Así es como lo hace wordpress y demas CMS. :encouragement:
 
L
jonay dijo:
Lo que dice garedat, es que al recuperar la contraseña les mandes por email un enlace con el id del usuario y un codigo aleatorio que nunca se repita, si el codigo y el email coinciden dejar a traves de un formulario que el usuario ponga una nueva contraseña sin introducir la antigua. (el codigo aleatorio debes vincularlo al usuario de alguna forma, por ejemplo en el registro del usuario en la base de datos añadir un nuevo campo, llamado por ejemplo recuperacion y ahí generar el código cuando hayan introducido el email)

Así es como lo hace wordpress y demas CMS. :encouragement:
Hacer clic para expandir...
Mejor explicado No puede estar. En cualquier caso prueba con diferentes webs con un link forgot. No te compliques compadre.😱nthego:
 
garedat dijo:
L
Mejor explicado No puede estar. En cualquier caso prueba con diferentes webs con un link forgot. No te compliques compadre.😱nthego:
Hacer clic para expandir...

Gracias amigos por responder. Pero no entiendo como se comprueba que el usuario ingresó el mail para "Recuperar su contraseña" es realmente el, y no otra persona que conoce su Email y quiere cambiarle la contraseña :O
disculpen mi ignorancia 🙁
 
Haber si es de otro usuario que entra con su mail, lo tiene bastante jodido, porque ya no es un problema de recupara contraseña de una pagina, sino que le puede robar todas las cuentas de todas las pagina.
Por lo tanto, como te dicen mas arriba, la opción de "Recuperar su contraseña", es la mejor y la que mas se usa.
 
ChenguX dijo:
Gracias amigos por responder. Pero no entiendo como se comprueba que el usuario ingresó el mail para "Recuperar su contraseña" es realmente el, y no otra persona que conoce su Email y quiere cambiarle la contraseña :O
disculpen mi ignorancia 🙁
Hacer clic para expandir...

Se supone que solamente él puede entrar a su correo privado ( gmail , outlook ,etc ) no?😕
 
Rayon1960 dijo:
Haber si es de otro usuario que entra con su mail, lo tiene bastante jodido, porque ya no es un problema de recupara contraseña de una pagina, sino que le puede robar todas las cuentas de todas las pagina.
Por lo tanto, como te dicen mas arriba, la opción de "Recuperar su contraseña", es la mejor y la que mas se usa.
Hacer clic para expandir...

invictum777 dijo:
Se supone que solamente él puede entrar a su correo privado ( gmail , outlook ,etc ) no?😕
Hacer clic para expandir...

Lo que no se como hacer es la parte de enviarle un Email al usuario con un link para poder cambiar su contraseña.
Supongo que debe ser un link único XD
 
Correcto es un link unico. Es decir, si presentas un form de Olvidé mi contraseña, le pides el email y le envias un link con un codigo digamos token. Este link unico lo recibe en su inhox pero ahi explicas que él o alguien ha solicitado el cambio de contraseña. Y que si él no fue el que solicitó que ignore el mensaje.
Ese token se genera cuando se le envia el email y se almacena un campo token en tu db. Luego cuando ingrese al link detectas el token (por get) y si le corresponde le muestras un form con dos campos para que ingrese su nueva clave y la reingrese para confirmarla.
Luego al,guardar, le envias otro email imdicandole que su clave fue cambiada satisfactoriamente. Y el campo token lo borras.
Bueno es una idea. 😱nthego:
 
Si quieres algo rápido mejor es recuperar contraseña solo haces una consulta sql a la tabla campo contraseña y lo envías al email, ahora si quieres algo con mayor seguridad elije MD5
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

carlosalbert
  • Cerrado
Me ofrezco Acelera tu crecimiento en YouTube y consigue la monetización más rápido con SEO 🚀
Respuestas
0
Visitas
11
carlosalbert
carlosalbert
carlosalbert
  • Cerrado
Me ofrezco Acelera tu crecimiento en YouTube y consigue la monetización más rápido con SEO 🚀
Respuestas
0
Visitas
51
carlosalbert
carlosalbert
carlosalbert
  • Cerrado
Me ofrezco Acelera tu crecimiento en YouTube y consigue la monetización más rápido con SEO 🚀
Respuestas
1
Visitas
53
divul88
divul88
carlosalbert
  • Cerrado
Me ofrezco Acelera tu crecimiento en YouTube y consigue la monetización más rápido con SEO 🚀
Respuestas
0
Visitas
61
carlosalbert
carlosalbert
marcosl.andr100
Cual es la forma mas rápida de obtener los requisitos de monetización en YouTube sin hacer nada ilegal o gastando dinero?
Respuestas
14
Visitas
524
victorpawer
V
Atrás
Arriba