Hi,
ich zerbreche mir schon seit ein paar Tagen den Kopf, wie ich Forumbenutzern die Ihr Passwort vergessen haben ihr vergessenes zusenden kann. (Jaja, per eMail, weiss ich auch *g). Problem ist, die Passwörter liegen in einer MySQL-Datenbank und sind mit PASS() verschlüsselt worden, damit sie nicht im klartext für jedermann in der Tabelle liegen.
Vergisst aber ein Benutzer nun sein Passwort, muss ich ihm irgendwie ein neues Zukommen lassen, da ich an das Original ja nicht mehr rankomme.
Wer jetzt sagt "is doch kein Thema" hat sich geschnitten dachte ich nämlich auch erst, aaaaber wenn nun der Benutzer sein Passwort vergessen hat und ein "neues" zugeschickt bekommt, muss das alte geändert und durch das neue ersetzt werden. Macht sich nun jemand einen Spass und klickt dauernd bei Anderleuts Namen auf Passwort vergessen, dürften dieses auf Dauer arg genervt sein, wenn sie ständig neue Passwörter zugeschickt bekommen. Und leider muss man ja heute immer mit solchen Deppen rechnen.
Jetzt hab ich mir zwar was ausgeknobelt mit neuem Passwort und Aktivierung des Passwortes per eMail usw., wollte aber auch nochmal nachhorchen ob Ihr da irgendwelche Ideen habt.
Wie wird das in anderen Foren gehandhabt, weiss das jemand?
Die Passwörter der User im Klartext rumliegen lassen ist nicht sonderlich gloreich, oder?
Gruss
Stefan
Ein Weiser gibt nicht die richtigen Antworten, sondern er stellt die richtigen Fragen.