[TYPO3-german] Newloginbox Passwort vergessen: Sicherheit?
Bernd Hückstädt
akademie at joytopia.net
Sat Feb 3 19:17:08 CET 2007
Hallo an alle,
das E-Mail-Problem ist inzwischen gelöst:
Die Logins hatte ich mit den Formularen von sr_feuser_register getestet,
aber bei der Newloginbox war die Generel Storage PID noch nicht
eingetragen.
Doch jetzt kommt ein viel gravierendes Problem:
Jeder x-beliebige kann eine ihm bekannte E-Mail-Adresse angeben und
damit das Passwort eines FE-Users überschreiben lassen.
Er muss nicht einmal den Usernamen kennen!
Gibt es da keine sichereren Methoden?
Abfrage des Usernamens, Mitgliedsnummer, Geburtsdatum o.ä.?
Viele Grüße
Bernd
Am 01.02.2007 um 19:25 schrieb Bernd Hückstädt:
>
>
> Am 01.02.2007 um 17:52 schrieb Christian Tauscher:
>
>> Bernd Hückstädt schrieb:
>>> Hallo zusammen,
>>>
>>> Die newloginbox bietet bei der Funktion "Passwort vergessen"
>>> lediglich
>>> ein Feld für die Email-Adresse, nicht für den usernamen.
>>> Gibt man eine seine Emailadresse an, sendet sie eine E-Mail mit der
>>> Meldung, dass kein passender FE-User vorhanden ist.
>>>
>>> Kann jemand helfen?
>>
>> Ist beim user denn die E-mail Adresse auch eingetragen?
>>
>> Christian.
>
>
>
> Ja, ist eingetragen.
> Es wurde auch bereits eine Anmeldebestätigung von sr_feuser_register
> versandt.
>
> Viele Grüße
> Bernd
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list