Ver Mensaje Individual
  #1 (permalink)  
Antiguo 13/05/2011, 10:07
Avatar de julliop
julliop
 
Fecha de Ingreso: septiembre-2006
Ubicación: Asturias, patria querida
Mensajes: 42
Antigüedad: 18 años, 3 meses
Puntos: 0
sistema de login ¿seguro?

Estoy haciendo un proyecto donde registro usuarios, se logean, podrán darse de baja y podrán solicitar una contraseña nueva.
El caso es que quería tu tuviese un mínimo de seguridad, googleando y siguiendo este foro encontré este interesante enlace(no recuerdo el hilo ni tampoco el usuario que lo escribía, pido disculpas por no haberlo anotado) sobre contraseñas de un solo uso:

http://www.usebox.net/jjm/passw/

Como sistema de login y de registro creo que es bastante seguro(SSL aparte), podría mejorarse haciendo que la petición caducase(escucho otras mejoras), pero bueno, mi pregunta es: como en caso de que un usuario haya olvidado su contraseña puede modificarla de una forma segura.
Recuperarla imposible,
Mandarle una por correo sería totalmente inseguro, pues iría en texto plano,
¿Enviarle un correo con una dirección al servidor que le permita introducir una contraseña nueva?y que caduque al minuto? o pedir otro dato para confirmar que es el usuario realmente?

Espero me haya explicado bien y puedan ayudarme. Saludos