Passwort anfordern



  • Die Funktion "Passwort anfordern" auf der Startseite stellt ein gewisses Sicherheitsrisiko dar. Damit können gültige (Mail-)Accounts identifiziert werden, da das System eine entsprechende Rückmeldung gibt.
    Ungültige Adresse wird bestätigt mit "Bitte eine gültige Email-Adresse angeben, an die das neue Passwort gesendet werden kann! Diese Adresse muss im System schon eingerichtet sein."

    Vorschlag:

    • "Passwort anfordern" deaktivierbar machen oder

    • neutrale Meldung "Die Anfrage wird weitergeleitet". Anfragen mit ungültigen Adressen löschen.


  • admin

    Gute Idee. Ich würde aber die eingegeben Adresse nochmal wiederholen, damit man ggf. einen Fehler entdecken kann.

    Dein neues Passwort wurde an abc@test. de geschickt.

    o.ä.


  • ChurchToolsMitarbeiter

    Ja, das sind gute Ideen. Ist in 30016 umgesetzt.


Log in to reply