è quello che faccio.
ma capisci che chiunque può andare a cambiare la password altrui. diventa quindi non tanto pericoloso (dato che l'email arriva alla casella dell'altro) ma fastidioso perchè è possibile fare "scherzi" in questo modo. quando mi è successo perchè un mio amico che stava provando un po' il sito lo ha fatto non lo ho capito subito. e pensate che ho fatto io il sito....

stavo pensando ad una email con un link e da quel link aprire una pagina che effettivamente cambia la password. i link funzionerebbero tramite l'ID dell'utente via GET. quindi sarebbe meno accessibile come "scherzo" anche se un che ne sa un minimo potrebbe prendere l'ID di un utente....aprire quella pagina (dpo aver visto il link con la sua email) e accedere alla password nuova.

BOCCIATO QUINDI!