[TYPO3-german] newloginbox forgot passwort verhalten
Gebhardt Thomas
gebhardt at hrz.uni-marburg.de
Tue Apr 17 14:11:06 CEST 2007
Hallo,
On Thursday 05 April 2007 21:37, Andreas Wolf wrote:
> > Problematischer finde ich, dass man via "forgot passwort"
> > das Passwort eines anderen Benutzers umsetzen kann
> > (bei newloginbox+sr_feuser_register+kb_md5fepw) ohne dass
> > der sich dagegen wehren kann.
>
> Da wäre es am sinnvollsten, eine Mail zu verschicken mit einem Link, der
> wiederum die Passwortänderung triggert.
Ja, das fände ich die beste Möglichkeit. Man benutzt das gleiche Verfahren wie
bei der Registrierung des Benutzers.
> Oder gibt es ein "geschickteres"
> Verfahren? Eine geheime Frage vielleicht, "Geburtsname der Mutter" oder
> so - am besten noch auswählbar. Noch jemand Feature-Wünsche? Das werden
> ja größere Renovierungsarbeiten ;)
Das wäre ein "optional Feature", nützlich für die Leute, die nicht mehr an
ihren (alten) Email-Account rankommen. Die Realisierung dieses Features
wäre in meinen Augen von deutlich geringerer Priorität.
Ade, Thomas
More information about the TYPO3-german
mailing list