Opened by LanX- at 2009-07-30 01:47
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
2009-07-30T12:32:58 LanX-Konsequent weitergedacht: jede Plattform die dir anbietet das Originalpasswort zugeschickt zu bekommen statt zurückzusetzen ist anfällig!!!
ja.
allerdings muss man beim zurücksetzen auch beachten, dass man das erst nach dem confirmation-link macht. denn es gibt leider systeme, die sofort nach dem mail-versenden das passwort auf ein zufälliges zurücksetzen und das dann mailen (oder einen confirmation-link verschicken, aber das alte passwort ist dann trotzdem deaktiviert).
damit kann man, wenn man leute ärgern will, die accounts von leuten beliebig stillegen, bis die ihre emails abrufen.
scheint irgendwie echt schwer zu sein, das vernünftig zu implementieren...
QuotePS: Hab pq's passwort mal hier ausprobiert, ging nich... ;-(
hier benutz ich ja auch ein anderes =)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem