Seite 1 von 1
Passwort im Freischalt-E-Mail ersichtlich
Verfasst: 12.02.2007 22:24
von caesargrau
Hier ne kurze Verständnisfrage an die Programmierer:
Ein neuer User meines Boards hat mich gefragt warum in der Freischalt-E-Mail, die er nach seiner Registrierung erhielt, sein von ihm gewähltes Passwort unverschlüsselt ersichtlich ist. Ist das nicht gefährlich, und wenn ja, wie kann ich das vermeiden ?
Verfasst: 12.02.2007 23:48
von Leuchte
Du kannst das Passwort aus dem EMail-Templates entfernen
language/lang_german/email/admin_welcome_inactive.tpl
language/lang_german/email/user_welcome.tpl
Wenn du Coppa nutzt auch
language/lang_german/email/coppa_welcome_inactive.tpl
Das sollten alle sein. Dort jeweils
entfernen. Für andere Sprachen gilt das selbe
Verfasst: 13.02.2007 07:40
von Nash
Hi!
Wäre es nicht auch möglich die Variable {PASSWORD} in der Übergabe hier so zu verschlüseln:
Echtes Passwort: blume
Ausgabe: b**** oder ***m*
Auch das die Anzahl der Zeichen stimmt?
Danke für Ideen!
Verfasst: 13.02.2007 12:44
von Miriam
Prinzipiell ist es richtig, dass aufgeschriebene PÜasswörter keine Passwörter mehr sind. Aber: Es ist nicht gefährlicher, die e-mail mit einem Klartext-PWD zu verschicken, als sie unverschlüsselt an das Forum zu übergeben (im Zuge des Login).
Wenn der User natürlich so geistesgegenwärtig ist, eine Mail anzugeben, die an einen Verteiler geht....
Du könntest es aber so einrichten, dass der User beim ersten Login ein neues PWD eingeben muss, dass ihm dann nicht zugesendet wird.