[TYPO3-german] newloginbox forgot passwort verhalten
Gebhardt Thomas
gebhardt at hrz.uni-marburg.de
Thu Apr 5 12:45:28 CEST 2007
Hallo,
On Thursday 05 April 2007 10:57, Bernd Hückstädt wrote:
> Habe das mal mit der Loginbox macmade getest, die sich meiner Meinung
> nach sowieso viel besser konfigurieren lässt.
> Die sendet keine E-Mail, sondern gibt die Fehlermeldung aus:
>
> Es existiert kein Benutzer mit dieser E-Mail Adresse!
Auch das kann ein unerwünschtes Verhalten sein, denn man
kann damit ggf. herausfinden, ob eine bestimmte Person
einen Account hat. Wenn das ein Problem ist, dann kann es
durchaus sinnvoll sein, eine Email an denjenigen zu
verschicken, dessen Adresse eingegeben wurde
(a là "jemand, wahrscheinlich Sie, hat versucht ...")
Je nach dem konkreten Einsatzzweck kann das eine oder
andere Verhalten erwünscht sein und man sollte es
konfigurieren können.
Problematischer finde ich, dass man via "forgot passwort"
das Passwort eines anderen Benutzers umsetzen kann
(bei newloginbox+sr_feuser_register+kb_md5fepw) ohne dass
der sich dagegen wehren kann.
Liebe Grüße
More information about the TYPO3-german
mailing list