Hola Gustavo,
gracias por tu aporte, te hago 1 observacion:
- Ya que estamos hablando de manejar las claves de manera propia creo que seria mas que recomendable descartar como posibilidades el guardar los pwd en texto plano y con un simple hash, en toba ambos metodos persisten al solo hecho de ofrecer compatibilidad hacia atras, pero en la creacion de las nuevas cuentas la sugerencia es siempre hacia el uso de la encriptacion con salt, que de hecho tampoco es a prueba de todo… pero ciertamente mas seguro que un md5 pelado.
Creo que el problema que se presentaba era atacar aquellos cambios de clave en los que el usuario olvido la clave previa, en esos casos se dificulta bastante determinar que el pedido de cambio viene de la persona correcta. En tu caso supongo que dicha persona deberia acercarse a la dependencia de la universidad para poder efectuar el cambio, de otro modo no podra cambiar su clave.
Lo mas mejor (diria un paisano) seria presentarle al usuario un desafio contra el cual ‘autenticarlo’… el problema seria la efectividad del metodo ya que normalmente la gente usa cosas demasiado cotidianas para no tener que andar recordando y eso pone el mismo metodo en riesgo ya que son respuestas intuibles. Esto tambien implica hacer mas engorroso el proceso de alta del usuario en toba, que hoy tiene una vision mas minimalista en cuanto a los datos, de todas formas es algo mas que interesante como extension de los proyectos… sobre todo de aquellos que manejan los usuarios de forma propia.
En definitiva, muy buena tu observacion sobre la seguridad faltante en el codigo anterior y el agregado del mismo al proceso. Ya que tu intencion es enviarlo para la gente de Pilaga, fijate si antes le podes agregar lo que te comentaba… seguro van a estar mas que interesados de tener algo asi.
Saludos
Richard