Passwort im Freischalt-E-Mail ersichtlich

caesargrau · Beitrag von **caesargrau** » 12.02.2007 22:24

Hier ne kurze Verständnisfrage an die Programmierer:

Ein neuer User meines Boards hat mich gefragt warum in der Freischalt-E-Mail, die er nach seiner Registrierung erhielt, sein von ihm gewähltes Passwort unverschlüsselt ersichtlich ist. Ist das nicht gefährlich, und wenn ja, wie kann ich das vermeiden ?

Beitrag von **Leuchte** » 12.02.2007 23:48

Du kannst das Passwort aus dem EMail-Templates entfernen
language/lang_german/email/admin_welcome_inactive.tpl
language/lang_german/email/user_welcome.tpl
Wenn du Coppa nutzt auch
language/lang_german/email/coppa_welcome_inactive.tpl
Das sollten alle sein. Dort jeweils

Code: Alles auswählen

Passwort: {PASSWORD}

entfernen. Für andere Sprachen gilt das selbe

Nash · Beitrag von **Nash** » 13.02.2007 07:40

Hi!

Wäre es nicht auch möglich die Variable {PASSWORD} in der Übergabe hier so zu verschlüseln:

Echtes Passwort: blume
Ausgabe: b**** oder ***m*

Auch das die Anzahl der Zeichen stimmt?

Danke für Ideen!

Miriam · Beitrag von **Miriam** » 13.02.2007 12:44

Prinzipiell ist es richtig, dass aufgeschriebene PÜasswörter keine Passwörter mehr sind. Aber: Es ist nicht gefährlicher, die e-mail mit einem Klartext-PWD zu verschicken, als sie unverschlüsselt an das Forum zu übergeben (im Zuge des Login).

Wenn der User natürlich so geistesgegenwärtig ist, eine Mail anzugeben, die an einen Verteiler geht....

Du könntest es aber so einrichten, dass der User beim ersten Login ein neues PWD eingeben muss, dass ihm dann nicht zugesendet wird.