ESTA FRASE SE LA DIJE YO
ya que un usuario con un poco de conocimientos puede quebrar la seguridad
Pero me referia a que el queria mandar los controladores y demas datos para una recuperacion de contraseña , ojo segun yo lo veia identificando cada dato de la url podria acceder a cambiar la contraseña de cualquier usuario
a este link me referia
Código PHP:
Ver original$mail->MsgHTML("<a href='http://localhost/volcanicos/index.php?controller=user_&accion=cambiar_contrasena&time=".time()."&id=".$hash."'>".Recuperar
.Contraseña
."</a>"."<br>");
si te fijas , imaginate que un dia recupero mi cuenta y veo ese link ya se acceder direcatmente a la funcion que cambia el pass y podria modificar la url con los parametros .
ahora MONTES28 yo solo me refiria a este enlace en concreto no a todo tu sistema tenlo en cuenta , ademas este enlace como dice cuasatar tampoco tiene por que ser peligroso aplicandolo su respectiva seguridad pero hay que tener cuidado.
el link ahora quedo asi
Código PHP:
Ver original$mail->MsgHTML('<a href="http://localhost/volcanicos/views/frm_mod_cont.php?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.$do.' ">Recuperar.Contraseña</a><br>');
base64_encode es para que lo pruebes Montes pero ojo te recomiendo un encriptador reversible mas potente ok , y ademas como ya te dije por tu estructura y demas y como tu sugerias pasa el controlador y la accion en vez de a la vista
Código PHP:
Ver original$mail->MsgHTML('<a href='http://localhost/volcanicos/index.php?controller=user_&accion=cambiar_contrasena?&ti='.base64_encode(time()).'&de='.base64_encode($destinatario).'&do='.$do.' ">Recuperar.Contraseña</a><br>');