Foros del Web » Programando para Internet » PHP »

Recuperar contraseña

 Estas en el tema de Recuperar contraseña en el foro de PHP en Foros del Web. Amigos estoy desarrollando un sistema donde el usuario pide restablecer la contraseña pido los datos que son su nombre completo, su fecha de nacimiento y ...
  #1 (permalink)  
Antiguo 02/04/2014, 17:49
Avatar de rachpts  
Fecha de Ingreso: febrero-2012
Mensajes: 117
Antigüedad: 12 años, 9 meses
Puntos: 0
Recuperar contraseña
Amigos estoy desarrollando un sistema donde el usuario pide restablecer la contraseña pido los datos que son su nombre completo, su fecha de nacimiento y su usuario, si los 3 datos son correctos se le envia un correo electronico para restablecer la contraseña

y mi enlace queda asi

$mensaje.= " http://www.midominio.com.mx/recupera/usuario/pass.php?usuario=".$usuario." \n";

hasta aqui todo va perfecto pero quisiera que al momento de dar click al enlace y si alguien mal intencionado intenta cambiar el nombre del usuario para cambiar otra contraseña lo saque de la pagina me explico? ojala me puedan ayudar un poco
gracias de antemano
  #2 (permalink)  
Antiguo 02/04/2014, 19:52
 
Fecha de Ingreso: enero-2012
Ubicación: Buenos Aires
Mensajes: 745
Antigüedad: 12 años, 10 meses
Puntos: 35
Respuesta: Recuperar contraseña
Por qué mejor no pides el email con el que se ha registrado?
  #3 (permalink)  
Antiguo 03/04/2014, 09:12
Avatar de rachpts  
Fecha de Ingreso: febrero-2012
Mensajes: 117
Antigüedad: 12 años, 9 meses
Puntos: 0
Respuesta: Recuperar contraseña
Si, es que son dos modulos, uno donde solo le pide esos datos en caso de no haber registrado algun correo electronico o no lo recuerdn, y el otro donde si lo tienen
  #4 (permalink)  
Antiguo 03/04/2014, 13:18
Avatar de Geghnar  
Fecha de Ingreso: noviembre-2012
Ubicación: Vigo
Mensajes: 17
Antigüedad: 12 años
Puntos: 2
Respuesta: Recuperar contraseña
Hola rachpts; yo lo que hago es crear un código alfanumérico aleatorio cuando el cliente solicita la nueva contraseña y lo guardo en la BBDD asociado a ese ID de cliente; en el enlace incluyo el ID del user (como haces tú) y ese código, de manera que, cuando se conecta, comprueba que ese user tiene ese código y le deja modificar el pass.
Una vez hecho, cambio el código por un 0 y ya está.

(Obviamente, si un usuario se conecta y el campo "cod_cambio" es igual a 0 no le permite cambiar el pass...)

Ej: $mensaje.= " http://www.midominio.com.mx/recupera/usuario/pass.php?usuario=".$usuario."&cod=45r6a12 \n";

Si se entra con http://www.midominio.com.mx/recupera/usuario/pass.php?usuario=".$usuario."&cod=0 directamente no permite acceder y si el usuario no tiene el código indicado tampoco

Es simple pero efectivo.
  #5 (permalink)  
Antiguo 04/04/2014, 11:34
Avatar de rachpts  
Fecha de Ingreso: febrero-2012
Mensajes: 117
Antigüedad: 12 años, 9 meses
Puntos: 0
Respuesta: Recuperar contraseña
Gracias ya pude resolver mi problema, lo que hice fue validar el cambio de contraseña en la base de datos y al momento de que la persona solicita un cambio de clave se valida y antes de enviar el correo electronico se guarda ese valor de tal manera que cuando la persona ingresa al enlace vuelve a comparar y si existe ese valor no hay problema pero si la persona cambia el numero de usuario mandaria error

Etiquetas: contraseña, fecha, seguridad, url
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:13.