25/10/2011, 12:26
| ||||
| ||||
| Respuesta: que mis usuarios recuperen su clave Cita: Esto si no tiene hasheadas las contraseñas en la base, cosa que seria terrible.
Iniciado por ocp001a  se la puedes mandar por correo La manera correcta es que al solicitar una nueva contraseña, le envíes un token al mail del solicitante, que caduque luego de 10 minutos si no es usado. Con ese toquen le permites acceder al sitio para volver a ingresar una contraseña, o generar alguna aleatoria.
__________________ Codifica siempre como si la persona que finalmente mantedra tu código sea un psicópata violento que sabe donde vives |
| Etiquetas: |
