Hallo, ich bins nochmal, ich hatte gerade mein Kennwort vergessen und habe dann die Passwort Vergessen Funktion genutzt.
Sofort bekam ich eine E-Mail mit einem Kennwort nur dies funktionierte auch nicht. In der Datenbank sah ich auch das das Kennwort geändert wurde.
Heist das wenn man Leute ärgern will braucht man nur die Benutzenamen eintragen und die Passwörter werden in irgendwelche kryptischen Datensätze verwandelt ohne Prüfung?
Das in der Datenbank abgelegte Passwort war auch recht kurz fehlt hier das sha256 drum rum?
Ich fänds nett wenn per E-mail nen link käme und man dann wenn man ihn klickt ein neues setzen kann und nicht einfach ein neues Kennwort zugesendet wird.
Passwort Vergessen
Re: Passwort Vergessen
Hallo Thorian,
will man jemanden ärgern und kennt seinen Usernamen, kann man sein Passwort über das Backend zurücksetzen, das ist ärgerlich...
Die Passwort-Vergessen Funktionalität kann man sicherlich optimieren, so dass der User eine E-Mail bekommt, in der er die Änderung bestätigen muss oder gar einen Link zum Ändern des Passworts bekommt.
Gruß
xmurrix
will man jemanden ärgern und kennt seinen Usernamen, kann man sein Passwort über das Backend zurücksetzen, das ist ärgerlich...
Die Passwort-Vergessen Funktionalität kann man sicherlich optimieren, so dass der User eine E-Mail bekommt, in der er die Änderung bestätigen muss oder gar einen Link zum Ändern des Passworts bekommt.
Gruß
xmurrix
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
Re: Passwort Vergessen
Naja sysadmin und admin sind ja meistens vergeben und der sysadmin und besonders ärgerlich
LG
Martin
LG
Martin