On 13-09-27 05:28 PM, Roger Durañona Vargas wrote: Hola
> aleatorio >0, dicho valor se enviaria en el url. El script php de > activacion buscaria dicho valor en la tabla, si existe lo resetea a 0, > activando el usuario. A alguien se le ocurre una solucion mas optima o > segura? Creo que deberías guardar la fecha y hora de emisión del token e implementar algún mecanismo de vencimiento en el corto plazo (1-3 días) para evitar "replays" en el futuro. En vez de un simple entero aleatorio te recomiendo usar uniqid[1]. Es un id diseñado para ser único y puede llegar a 23*8 bits. En cambio la longitud típica de un entero es 32 o 64 bits. Saludos, maykel [1] http://php.net/manual/en/function.uniqid.php -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
