[TYPO3-german] newloginbox forgot passwort verhalten
Andreas Wolf
typo3ml at andreaswolf.info
Thu Apr 19 20:51:17 CEST 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
>>> Problematischer finde ich, dass man via "forgot passwort"
>>> das Passwort eines anderen Benutzers umsetzen kann
>>> (bei newloginbox+sr_feuser_register+kb_md5fepw) ohne dass
>>> der sich dagegen wehren kann.
>> Da wäre es am sinnvollsten, eine Mail zu verschicken mit einem Link, der
>> wiederum die Passwortänderung triggert.
>
> Ja, das fände ich die beste Möglichkeit. Man benutzt das gleiche Verfahren wie
> bei der Registrierung des Benutzers.
Mal sehen, wenn ich die Tage mal bisschen Zeit hab, setz ich mich
vielleicht dran. Muss aber erstmal gucken, mit der internen Struktur von
newloginbox bin ich jetzt auch nicht so vertraut...
>> Oder gibt es ein "geschickteres"
>> Verfahren? Eine geheime Frage vielleicht, "Geburtsname der Mutter" oder
>> so - am besten noch auswählbar. Noch jemand Feature-Wünsche? Das werden
>> ja größere Renovierungsarbeiten ;)
>
> Das wäre ein "optional Feature", nützlich für die Leute, die nicht mehr an
> ihren (alten) Email-Account rankommen. Die Realisierung dieses Features
> wäre in meinen Augen von deutlich geringerer Priorität.
Gut, das sehe ich ähnlich.
Grüße
Andreas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGJ7olwA09wjioC/0RAv1LAKDXhVo5x77/lDgJCPZLyMmThpwwYwCfX+Za
dCtjPvFOoJ39ZZ3Mytr9/p8=
=1zY0
-----END PGP SIGNATURE-----
More information about the TYPO3-german
mailing list