Si recibe un correo electrónico disponible de, por ejemplo, guerrillamail.com , y luego complete la página Olvidé mi contraseña en dahorta.org/app/index.php/cliente/resgatar_senha , te envía un enlace para restablecer tu contraseña. La url tiene un número de 40 caracteres que creo que es un hash SHA-1.
Noté que cuando completas el mismo correo electrónico dos veces, obtienes dos hashes diferentes. Con múltiples hashes, ¿será posible adivinar el algoritmo?