Recupera_Password

[Sl3ven]

Salve,

Ho creato un recupera password che, inivia per e-mail la password corrispondente all'inidirizzo mail immesso nel campo.

Fin quì tutto ok... ma, nel mio database le password sono criptate in MD5
ES :
*00A51F3F48415C7D4E8908980D443C29C69B60C9

La mia domanda è :

- E' possibile decriptarla e inviarla per e-mail?
- Se ciò non è possibile, come potrei fare per, far cliccare su un link e da quel link uppare la nuova password ( "ES 12345" ) prendendo come "ricerca" la mail inserita nel campo dell'altro file php.


--------------------- Se non mi sono fatto capire sulla 2° domanda
1° File php : Inserisci la mail e ti verrà spedito un link per resettare la nuova password
2° email : vado nella mail, clicco sul link che mi esce
3° file php : senza nessuna richiesta, modificare la password dell'account prendendo la variabile mail dal 1° file php


Grazie a tutti ^^

[bstefano79]

Ti serve una tabella del db dove inserisci (a grandi linee) userid di chi ha richiesto la nuova password una stringa alfanumerica generata casualmente (es aswe32fr3) e la data della richiesta del cambio password, via mail mandi un link del genere

miosito.it/changepw.php?userid=23&str=aswe32fr3

in changepw controlli che quella richiesta esista e che non sia scaduta, se esiste e non è scaduta gli fai cambiare la password

[Sl3ven]

tabella userid di chi ha richiesto la password
intendi la mail?

[bstefano79]

una tabella in più nel db di richieste cambio password

nella mail mandi il link quando uno clicca sul link fai tutti i controlli del caso

[Sl3ven]

Mh...Forse ho capito ma nn sò da dove iniziare per fare la sessione scaduta o altro...