Redefinição de senha

Amigo, depende da aplicação.

Prefiro fazer uma verificação para a redefinição de senha, da seguinte maneira:

Você cria um formulário onde a pessoa tem que inserir o e-mail ou o e-mail e o login e, então, você redefine a senha no BD com o random() e sua criptografia e então envia só o random() pro e-mail do usuário.

Entendeu?

Abraços

Não aconselho pergunta secreta... porque a pergunta secreta normalmente não é secreta... A idéia do Red Fenix acho interessante.

Carlos Eduardo

>
Não aconselho pergunta secreta... porque a pergunta secreta normalmente não é secreta... A idéia do Red Fenix acho interessante.

Bom, as idéias do pessoal são todas legais e concisas, eu uso um sistema um pouco diferente, mas ainda parecido, que é manter a senha dele e criar um link aleatório com expiração de algo em torno de 10 minutos.

Ai você envia para o email, previamente cadastrado do usuário, o link, sem mexer na senha dele (afinal, ele pode se lembrar da senha a qualquer momento e não precisar mais redefinir. Mas como você já mudou agora é tarde).

Quando se enviar o link aleatório para o usuário deve se enviar um código para destravar o link onde através de um formulário o usuário informaria o seu email e o código. Assim que o usuário confirmar os dados, um formulário de redefinição de senha é aberto e só e somente só então uma nova senha é gravada.

Um outro ponto que utilizo é que, se o usuário não informou o email dele ou se ele perdeu a conta de email ou por qualquer motivo não consegue acessar seu próprio email eu assumo imediatamente que ele pode não ser o dono da conta e, assim sendo, a única forma de se conseguir a senha é através de um telefonema ou carta registrada, onde alguns dados pessoais serão confirmados.

movido

PHP http://forum.imasters.com.br/public/style_emoticons/default/seta.gif Brainstorm

puxa..nunca tinha ouvido falar em 'Brainstorm'

cada dia apredemos uma coisa nova.rsrs

grato a todos pelas respostas, me

clarearem a mente.

Abraços,

Cláudio