La mayoría de los "hackeos" se deben a que alguien entra al correo de un usuario -hotmail suele ser el más habitual- y pide recuperar la contraseña en el sistema de mi@, mi@ le envia la contraseña y con ella se mete en su cuenta y borra lo que quiera... y todo esto, sin que el usuario se de cuenta.

Obviamente es un fallo de seguridad del usuario. Pero mi@ podría hacer algo más.

Mi idea es que si se pide recuperar la contraseña se envie una completamente nueva y segura. El "hacker" se logueda con esa cuenta y tal... cuando el usuario se intenta conectar no podra, pues ya no le vale la contraseña... eso le indicara que alguien ha entrado en su correo.



Alguien puede pensar que pasa si alguien pide recuperar la contraseña de otro usuario con el único fin que se cambie la contraseña a ese usuario y así molestar.... se podría tener dos campos de contraseña, la actual y la nueva. Cuando el hacker o el usuario entre a esa cuenta, pues entonces realmente se cambiaria.

oye eso se oye estupendo, pero...

se puede implementar esto ??

sereia lo que muchos administradores quisieramos