Ver Mensaje Individual
  #3 (permalink)  
Antiguo 24/02/2014, 22:33
manuel__7
 
Fecha de Ingreso: abril-2012
Mensajes: 88
Antigüedad: 12 años, 8 meses
Puntos: 1
Respuesta: Scrip Recuperar contraseña

Creo que tu problema es que cambias la contraseña ni muy bien se solicita el cambio. Ahora si el cambio se produce al dar click en el enlace que se envia al correo, no veo como cualquier usuario puede cambiar la contraseña si no tiene la clave de la cuenta de email del usuario.

Tu debes hacer el cambio de contraseña sólo cuando el usuario haya aceptado el cambio de la misma desde el enlace de correo que le envias, si lo haces cuando pide el cambio en tu página, es decir antes de ser enviado el enlace, entonces si toda persona podría cambiar la contraseña de cualquier usuario en tu web y ya no tendría ninguna lógica enviar el enlace al correo pues la privacidad estaría burlada por tu mismo código.

Saludos