Passwort Vergessen

Thorian · Beitrag von **Thorian** » Mi 5. Dez 2012, 21:48

Hallo, ich bins nochmal, ich hatte gerade mein Kennwort vergessen und habe dann die Passwort Vergessen Funktion genutzt.

Sofort bekam ich eine E-Mail mit einem Kennwort nur dies funktionierte auch nicht. In der Datenbank sah ich auch das das Kennwort geändert wurde.

Heist das wenn man Leute ärgern will braucht man nur die Benutzenamen eintragen und die Passwörter werden in irgendwelche kryptischen Datensätze verwandelt ohne Prüfung?
Das in der Datenbank abgelegte Passwort war auch recht kurz fehlt hier das sha256 drum rum?

Ich fänds nett wenn per E-mail nen link käme und man dann wenn man ihn klickt ein neues setzen kann und nicht einfach ein neues Kennwort zugesendet wird.

Beitrag von **xmurrix** » Do 6. Dez 2012, 12:17

Hallo Thorian,

will man jemanden ärgern und kennt seinen Usernamen, kann man sein Passwort über das Backend zurücksetzen, das ist ärgerlich...

Die Passwort-Vergessen Funktionalität kann man sicherlich optimieren, so dass der User eine E-Mail bekommt, in der er die Änderung bestätigen muss oder gar einen Link zum Ändern des Passworts bekommt.

Gruß
xmurrix

Thorian · Beitrag von **Thorian** » Sa 8. Dez 2012, 14:03

Naja sysadmin und admin sind ja meistens vergeben und der sysadmin und besonders ärgerlich

LG

Martin

CONTENIDO Forum

Passwort Vergessen

Passwort Vergessen

Re: Passwort Vergessen

Re: Passwort Vergessen