Seite 1 von 1
Passwort im Klartext in der Reg-Mail
Verfasst: 27.11.2003 11:27
von ThorstenS
Ich habe gerade gemerkt, dass in der mail die man als user bekommt, wenn man sich registriert hat, das Passwort im Klartext! steht.
Wie editiere ich den text der mail so, dass das nicht mehr auftritt?
Thorsten
Verfasst: 27.11.2003 15:31
von Schumi
In der /language/lang_german/email/user_welcome.tpl kannst du das ändern.
Code: Alles auswählen
Subject: Willkommen auf {SITENAME}
Charset: iso-8859-1
{WELCOME_MSG}
Bitte halte diese E-Mail gespeichert, falls du dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:
----------------------------
Username: {USERNAME}
Passwort: {PASSWORD}
----------------------------
Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert, wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.
Danke für deine Registrierung!
{EMAIL_SIG}
Du kannst z.B. "Passwort: {PASSWORD}" entfernen, dann taucht das Passwort nicht mehr in der Mail auf.
Verfasst: 27.11.2003 15:38
von ThorstenS
Dankschön!
Genau das hab ich gesucht...
Wundert mich, dass vorher noch keiner danach gefragt hat...
Gruß
Thorsten
Verfasst: 27.11.2003 17:52
von Henne
Warum auch?
Evtl auftretende Tippfehler kann man gleich sehen.
Wenn dir das mit der Mail nicht sicher genug war, dann hätte man die ja sofort löschen können.
Verfasst: 27.11.2003 18:31
von ThorstenS
naja... es geht ja bei der sicherheit um die versendung der mail und nicht um das speichern auf meinem rechner...
email ist recht unsicher und da möchte ich nun mal nicht (noch weniger meine user, ihrerselbst entwickler) dass mein passwort unverschlüsselt und somit klar zu lesen quer durchs www flitzt.
Aber ist jetzt in Ordnung, ist ja kein problem das zu ändern...
Wie gesagt ich hab mich nur gewundert, dass noch kein anderer user das Bedürfniss hatte das Passwort zu kicken.
In diesem Sinne
Thorsten