Cita:
Iniciado por Superlinux 
... cuando la persona .. se le olvide su contraseña .. esta vaya a un formulario de recordar contraseña y esta sea enviada al correo electronico ... como lo hacen mucho portales ..
¿ejemplos de portales que hagan eso?; no me fiaría de ellos.
La contraseña solo la debería saber el usuario, punto. No debería haber manera de poder "desencriptarla" como para conseguirla.
Cuando a un usuario se le olvida la contraseña (osea, que no era buena contraseña para él) lo que harías es
generar una nueva, guardándola temporalmente un tiempo definido y enviarle ésta al correo del usuario ofreciéndole, inmediatamente después de haber verificada la autenticidad de la propiedad del correo, el cambiarla por uno que --esperemos esta vez sí-- recuerde.
Cita:
Iniciado por Superlinux o cuando apenas la persona se haya registrado por primera vez ... le envie el usuario y contraseña ...
Envías el correo con la contraseña, la guardas encriptada, la comparas encriptada. En ningún momento necesitas "desencriptar" la contraseña.
Un saludo
