• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Passwort anfordern

    Feature-Vorschläge Web
    sicherheit
    3
    3
    1.4k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • feg-lbF
      feg-lb
      zuletzt editiert von

      Die Funktion "Passwort anfordern" auf der Startseite stellt ein gewisses Sicherheitsrisiko dar. Damit können gültige (Mail-)Accounts identifiziert werden, da das System eine entsprechende Rückmeldung gibt.
      Ungültige Adresse wird bestätigt mit "Bitte eine gültige Email-Adresse angeben, an die das neue Passwort gesendet werden kann! Diese Adresse muss im System schon eingerichtet sein."

      Vorschlag:

      • "Passwort anfordern" deaktivierbar machen oder

      • neutrale Meldung "Die Anfrage wird weitergeleitet". Anfragen mit ungültigen Adressen löschen.

      1 Antwort Letzte Antwort Antworten Zitieren 3
      • MichaelGM
        MichaelG
        zuletzt editiert von

        Gute Idee. Ich würde aber die eingegeben Adresse nochmal wiederholen, damit man ggf. einen Fehler entdecken kann.

        Dein neues Passwort wurde an abc@test. de geschickt.

        o.ä.

        Installation bei CT -> immer neueste Version

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • jmrauenJ
          jmrauen ChurchToolsMitarbeiter
          zuletzt editiert von jmrauen

          Ja, das sind gute Ideen. Ist in 30016 umgesetzt.

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • Erster Beitrag
            Letzter Beitrag