Implementar recordatorio de contraseña
Tengo el típico formulario con el que se informa al usuario de su contraseña en caso de olvido. Se solicita su identificador, y unas pregunta y respuesta secretas, y seguidamente se le muestra la contraseña mediante una ventana con el alert de javascript.
El caso es que usando la navegación hacia atrás dicha contraseña puede ser visualizada por otro usuario, y me gustaría saber cómo evitarlo. Me gustaría resolverlo sin tener que recurrir al envío de la contraseña vía mail, quiero que sea inmediato, y aunque tengo un
Filtro para evitar estas situaciones para la información concreta de cada usuario, dicho filtro no está activo hasta que un usuario se loguea, por lo que no es viable de esta manera. Podría crear otro filtro sólo para evitar esto, pero no sé si es posible. Lo digo más que nada porque para preservar los datos de un usuario conectado compruebo para activar el filtro si existe o no en sesión un contenedor de datos de usuario (creado al loguearse), pero en este caso del recordatorio de contraseña nunca el usuario está logueado, por lo que no sé qué utilizar para activar otro posible filtro.
Se te ocurre alguna forma de solventar este problema de seguridad sin recurrir al e-mail, ¿sea con filtro o no?
El caso es que usando la navegación hacia atrás dicha contraseña puede ser visualizada por otro usuario, y me gustaría saber cómo evitarlo. Me gustaría resolverlo sin tener que recurrir al envío de la contraseña vía mail, quiero que sea inmediato, y aunque tengo un
Filtro para evitar estas situaciones para la información concreta de cada usuario, dicho filtro no está activo hasta que un usuario se loguea, por lo que no es viable de esta manera. Podría crear otro filtro sólo para evitar esto, pero no sé si es posible. Lo digo más que nada porque para preservar los datos de un usuario conectado compruebo para activar el filtro si existe o no en sesión un contenedor de datos de usuario (creado al loguearse), pero en este caso del recordatorio de contraseña nunca el usuario está logueado, por lo que no sé qué utilizar para activar otro posible filtro.
Se te ocurre alguna forma de solventar este problema de seguridad sin recurrir al e-mail, ¿sea con filtro o no?
2 Respuestas
Respuesta de jmaiques
1
Puedes probar a hacer que caduque al página, a ver si hay suerte y la pide de nuevo al servidor
Prueba con algo así
<head>
<meta HTTP-EQUIV="Expires" CONTENT="0">
...
A ver si tienes suerte
Prueba con algo así
<head>
<meta HTTP-EQUIV="Expires" CONTENT="0">
...
A ver si tienes suerte
Respuesta de jruben
Lamento no poder ayudarte, pero me pillas de vacaciones, por lo que pregúntaselo a otro experto ya que hasta Septiembre no voy a conectarme