"Recordar contraseña", "Olvidó su contraseña" y "Cambiar contraseña"

RemPro · 10 Feb 2014

Hola Betas!! luego de superar mi crisis psicológica estoy avanzado con mi proyecto

Estoy con el sistema de autentiación de usuarios, estoy buscando por todos lados y no puedo encontrar como hacer las opciones: "Recordar contraseña", "Olvidó su contraseña" y "Cambiar contraseña".

¿Alguien me puede dar una mano?

hasdpk · 11 Feb 2014

He estado revisando el código de Login de Worpdress (/wp-loing.php), tiene funciona especiales como retrieve_password() para cambiar contraseña por ejemplo. Lo que te recomiendo es que chequees el archivo y busques en él las demás funciones.

RemPro · 11 Feb 2014

hasdpk dijo:
He estado revisando el código de Login de Worpdress (/wp-loing.php), tiene funciona especiales como retrieve_password() para cambiar contraseña por ejemplo. Lo que te recomiendo es que chequees el archivo y busques en él las demás funciones.

Gracias por tu respuesta, pero NO estoy utilizando Wordpress XD

Cicklow · 11 Feb 2014

RemPro dijo:
Hola Betas!! luego de superar mi crisis psicológica estoy avanzado con mi proyecto

Estoy con el sistema de autentiación de usuarios, estoy buscando por todos lados y no puedo encontrar como hacer las opciones: "Recordar contraseña", "Olvidó su contraseña" y "Cambiar contraseña".

¿Alguien me puede dar una mano?

te lo hago en pseudocodigo (recuperar.php)

PHP:

SI email !=""
 EnviarEmailRecuperar
SINO
 Informar Error de falta email
 Mostrar Formulario de recuperacion
FinSI

funcion EnviarEmailRecuperar
 Crear hash de recuperacion en base de datos (un md5 por ejemplo asociado al usuario) (usando mysqli)
 Enviar email al usuario usando: sitio.com/recuperar2.php?hash=**ACA HASH MD5**
fin funcion

------

ahora recuperar2.php

PHP:

SI el hash existe en la base de datos
 Mostrar formulario para pedir contraseña nueva (dos veces)
 Si las contraseñas coinciden
   Actualizar contraseña del usuario
   Eliminar hash md5 de la base de datos
   Redireccionar al login de usuario
 SINO
   Informar error de contraseñas
 FinSI
SINO
 Mostrar error
FinSi

Es para que entiendas como funciona mas o menos... las funciones a usar serian:
md5, if, mysqli, mail

sino: Recuperar CONTRASEA de USUARIO y enviar por CORREO
google: crear recuperar passwords + php

Galbatorix · 11 Feb 2014

Pues hay algunas buenas prácticas que aplican cuando se trata de contraseñas.

1. Nunca almacenes contraseñas en texto plano. Siempre almacena la versión hasheada, en PHP usa MD5
2. Cambia la opción de recuperar contraseña por la de regenerar contraseña
3. Utiliza enlaces de reset con un token temporal, preferentemente enviados por correo

Considera la opción de usar algún framework que te permita concentrarte en el objetivo de tu aplicación y delegues esas pequeñas tareas a módulos existentes.

juanec27 · 12 Feb 2014

si el manejo de autenticacion es un pain in the ass... si tienes buenos motivos para guardar los datos de un usuario no te digo nada pero si simplemente necesitas un sistema de autenticacion usa social oauth y te libras de problemas... tiene muchas ventajas y es lo que implemento yo... asi no pierdo usuarios por un tedioso registro o tener que recuperar una contraseña

Blue Research

RemPro · 12 Feb 2014

cicklow dijo:
te lo hago en pseudocodigo (recuperar.php)

PHP:

SI email !="" EnviarEmailRecuperar SINO Informar Error de falta email Mostrar Formulario de recuperacion FinSI funcion EnviarEmailRecuperar Crear hash de recuperacion en base de datos (un md5 por ejemplo asociado al usuario) (usando mysqli) Enviar email al usuario usando: sitio.com/recuperar2.php?hash=**ACA HASH MD5** fin funcion

------

ahora recuperar2.php

PHP:

SI el hash existe en la base de datos Mostrar formulario para pedir contraseña nueva (dos veces) Si las contraseñas coinciden Actualizar contraseña del usuario Eliminar hash md5 de la base de datos Redireccionar al login de usuario SINO Informar error de contraseñas FinSI SINO Mostrar error FinSi

Es para que entiendas como funciona mas o menos... las funciones a usar serian:
md5, if, mysqli, mail

sino: Recuperar CONTRASEA de USUARIO y enviar por CORREO
google: crear recuperar passwords + php

Voy a tener que sentarme a repazar conceptos porque no entendí nada :O

juanec27 dijo:
si el manejo de autenticacion es un pain in the ass... si tienes buenos motivos para guardar los datos de un usuario no te digo nada pero si simplemente necesitas un sistema de autenticacion usa social oauth y te libras de problemas... tiene muchas ventajas y es lo que implemento yo... asi no pierdo usuarios por un tedioso registro o tener que recuperar una contraseña

Blue Research

¿¿Exactamente que es "social oauth"?'

juanec27 · 12 Feb 2014

¿¿Exactamente que es "social oauth"?'

Conceptualmente para desarrolladores, OAuth es un método para interactuar con datos de manera segura a traves de una API y una previa autorizacion.
OAuth - Wikipedia, la enciclopedia libre

Finalmente como un ejemplo, permite identificar a los usuarios a traves de sus redes sociales. Login con Facebook, Twitter, etc, etc.

bertocoder · 18 Feb 2014

Hola, puedes probar esta libreria HybridAuth, Open Source Social Sign On PHP Library es muy completa, luna de las ventajas es que puedes hacer login con muchas redes sociales diferentes y asi no pierdes usuarios por que no tengan una o la otra.

Slds

User · 19 Feb 2014

Para recordar contraseña, se debe guardar información de la session en el cliente, puede ser a travez de una COOKIE, para luego leer la COOKIE y autenticar con ella.

"Recordar contraseña", "Olvidó su contraseña" y "Cambiar contraseña"

RemPro

hasdpk

RemPro

Cicklow

Galbatorix

juanec27

RemPro

juanec27

bertocoder

User