Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Passwort anfordern

    Feature-Vorschläge Web
    sicherheit
    3
    3
    1343
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • feg-lb
      feg-lb last edited by

      Die Funktion "Passwort anfordern" auf der Startseite stellt ein gewisses Sicherheitsrisiko dar. Damit können gültige (Mail-)Accounts identifiziert werden, da das System eine entsprechende Rückmeldung gibt.
      Ungültige Adresse wird bestätigt mit "Bitte eine gültige Email-Adresse angeben, an die das neue Passwort gesendet werden kann! Diese Adresse muss im System schon eingerichtet sein."

      Vorschlag:

      • "Passwort anfordern" deaktivierbar machen oder

      • neutrale Meldung "Die Anfrage wird weitergeleitet". Anfragen mit ungültigen Adressen löschen.

      1 Reply Last reply Reply Quote 3
      • MichaelG
        MichaelG last edited by

        Gute Idee. Ich würde aber die eingegeben Adresse nochmal wiederholen, damit man ggf. einen Fehler entdecken kann.

        Dein neues Passwort wurde an abc@test. de geschickt.

        o.ä.

        1 Reply Last reply Reply Quote 0
        • jmrauen
          jmrauen ChurchToolsMitarbeiter last edited by jmrauen

          Ja, das sind gute Ideen. Ist in 30016 umgesetzt.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post