[TYPO3-german] fe_login: Passwort vergessen schickt Emails an nicht registrierte User??
bernd wilke
x00nsji02 at sneakemail.com
Thu May 14 21:10:15 CEST 2009
Am Thu, 14 May 2009 19:24:28 +0200 schrieb Markus Kobligk:
> Hallo zusammen,
>
> wenn man bei fe_login auf Passwort vergessen klickt kann man ja eine
> Emailadresse eingeben.
>
> An diese Emailadresse geht dann eine Mail raus. Wenn es diese Adresse im
> System gibt stehen die ZUgangsdaten drin, wenn es diese Adresse nicht im
> System gibt geht dennoch eine Email an diese Adresse raus mit einem
> Text, dass diese Adresse nciht existiert...blabla
>
> Letztere Variante finde ich ziemlich unsinnig. Kann man die Extension
> irgendwie so anpassen, dass in dem zweiten Fall einfach eine Nachricht
> ausgegeben
> wird, dass diese Adresse nicht existiert ohne eine Email dorthin zu
> verschicken?
vermutlich kann die Extension dahingehend verändert werden. ob das schon
vorgesehen ist und nur irgendwo konfiguriert werden muss weiß ich nicht.
Aber ich halte solch ein Verhalten für nicht wünschenswert.
Warum?
weil so jedermann emailadressen überprüfen kann.
1. auf gültige Addressen (wenn bei Eingabe einer Emailadresse keine
Fehlermeldung kommt ist diese Addresse aktiv)
2. ob bestimmte Leute auf dieser Site angemeldet sind. Je nach Site noch
problematischer.
nun könnte man sagen:
dann sollte zumindest bei nicht eingetragener email keine Mail rausgehen.
Das könnte aber für Leute, die mehr als eine Emailadresse haben (ja die
soll es geben ;-) ) problematisch werden. Sie wissen dann nicht, ob sie
sich nur mit einer anderen Adresse angemeldet haben oder ob die Mail
einfach nur etwas länger unterwegs ist (z.b. wegen greylisting)
bernd
--
http://www.pi-phi.de/t3v4/cheatsheet.html
More information about the TYPO3-german
mailing list