Allora,innanzitutto salve a tutti...
Passiamo al Sodo...
Come avrete letto dal titolo, può sembrare una semplice invio tramite Mail della Passowrd smarrita... ma non è così... mi attanaglia il dubbio esistenziale:
io cripto la Pass in MD5 e la inserisco nel db, se poi un utente smemorato si dimentica la Password, e la richiede tramite l'apposito Form, come gliela mando in CHIARO via mail ?
Il dubbio mi sorge dal fatto che MD5 non è reversibile... come se po fa ??
E come disse la Pannocchia...
"non mi batterai Mais..."
Cambiala
ci metto la str_crypt e Decrypt ??
E come disse la Pannocchia...
"non mi batterai Mais..."
Io ne invento una casuale, setto questa su DB e la invio via e-mail.
L'utente una volta usata la può cambiare!
Se hai salvato md5 nel database non c'è modo di recuperare quella password... quindi devi fare una scelta se vuoi dare la possibilità agli utenti di recuperare la password:
1) invece di calcolarci l'md5 usi una qualke funzione di cript a kiave ke ti permette quindi di tornare indietro (conoscendo la kiave)
A questo link ci sono le funzioni ke potrebbero fare per te LINK
2)Continui a salvare la password cn l'md5...e quando un utente richiede il recupero password puoi:
- O crei una password casuale, la mandi all'utente i via EMAIL (e gli dici ke poi tornando sul sito se la puo' modificare a suo piacimento), e il corrispondente md5 lo salvi nel db al posto del vekkio valore
- Oppure invii all'utente un particolare link ke cliccandoci sopra lo fa accedere a una pagina dove puo' sceglersi la password ke andrà a sostituire quella ke non ricorda (ovviamente con i dovuti accorgimenti di sicurezza)
Permessi di invio
Rispondi quotando