Ciao a tutti. stavo ricontrollato un sito fatto tempo fa quando ho notato che il sistema di cambio poassword che avevo fatto era particolarmente scomodo poichè era sufficiente inserire un'email che lo script cambiava la password con una random e la inviava all'indirizzo di posta immesso.
Però è possibile che un secondo utente immetta l'email di un utente qualunque cambiandogli automaticamente password.
Questo non se ne accorgerebbe finchè non controllerebbe la posta e non riuscirebbe più a fare login al sito.
Capite quindi che non è il massimo. poichè la password è criptata in MD5 non posso risalirne.... non so come fare. avete qualche idea del tipo moduli di conferma o robe varie?
Vbullettin phpb come fanno?