Hola compañeros!
Bueno aquí sigo con mi aplicación web basada en los frameworks Hibernate, Spring y Struts 2.
La cuestión es que cuando doy de alta a un usuario, yo cifro su clave, la almaceno cifrada en la base de datos y todo funciona correctamente.
Mi pregunta ahora es... ¿que pasa si el usuario perdió la contraseña y quiere tener una nueva?
Se que el procedimiento sería algo como:
- Mediante un mecanismo de autenticación (nombre de usuario y correo, por ejemplo) verificar que el usuario es el correcto.
- Generar una clave aleatoria
- Enviarsela al correo
- Actualizar la base de datos con la clave aleatoria
- Darle la posibilidad de modificar su clave por otra que prefiera.
Así que mi pregunta es... que debo de hacer para realizar estos pasos? Hay alguna herramienta que me lo simplifique? alguna ayuda o sugerencia?
Gracias de antemano!
Casty.