heinetz: Passwort vergessen?

Beitrag lesen

Hallo Forum,

ich habe vor Jahren mal ein CMS für einen Kunden gebaut, das von ca. 50 Redakteuren verwendet wird. Damals wurde mir vom Kunden eine Liste mit sämtlichen Benutzerdaten zugeschickt, die dann in die DB geschrieben wurden. Die Passwörter sind nicht sonderlich kryptisch und m.E. recht leicht zu entschlüsseln. Neben Passwörtern bestehen die Datensätze aus Bentzernamen und Email-Adressen und ich  habe folgende einfache Lösung vorgeschlagen, die aus meiner Sich mit relativ geringem Aufwand das System zum Einen sicherer und zum Anderen komfortabler macht:

  • Ich ersetze die einfachen Passwörter durch kryptische.
  • Ich schaffe den Benutzernamen ab und lass die Redakteure stattdessen ihre Email-Adresse eingeben.
  • Ich schaffe einen "Passwort vergessen"-Link, über den sich das Passwort an die Email-Adresse schicken lässt.

Was daran ist unsicher bzw. anders gefragt:

Wenn ich bei Ebay auf "Passwort vergessen" klicke, wird auch nur meine Email-Adresse benötigt, aber das Passwort wird mir nicht zugeschickt, sondern statt dessen ein Link, mit dem ich dann das Passwort zurücksetzen und neu vergeben kann.

Warum wird das so gemacht? Weil dann das Passwort nicht im Klartext verschickt wird bzw. wenn sie angekommen ist in einer Mail steht oder weil man mit der Mail nur 24 Stunden etwas anfangen kann?

gruss,
heinetz

0 59

Passwort vergessen?

heinetz
  • programmiertechnik
  1. 0
    unknown
  2. 1
    1UnitedPower
  3. 2
    molily
    1. 1
      Whouzuo
      1. 1
        molily
        1. 1
          Texter mit x
          1. 1
            M.
            1. 0
              Texter mit x
            2. 0
              Gunnar Bittersmann
              • menschelei
              1. 0
                M.
                1. 0
                  Gunnar Bittersmann
          2. 1
            molily
        2. 0
          Whouzuo
          1. 1
            molily
            1. 0
              Texter mit x
            2. 0
              Whouzuo
              1. 0
                molily
                1. 0
                  Whouzuo
            3. 0
              1UnitedPower
              • menschelei
              1. 0
                Felix Riesterer
                1. 0
                  1UnitedPower
          2. 0
            1UnitedPower
    2. 0
      Texter mit x
      1. 3
        molily
        1. 0
          Texter mit x
          1. 0
            molily
            1. 0
              Texter mit x
        2. 1
          Gunnar Bittersmann
          1. 0
            molily
            1. 0
              Whouzuo
              1. 0
                molily
                1. 0
                  Whouzuo
                  1. 0
                    molily
                    1. 0
                      Whouzuo
                      1. 3
                        Christian Kruse
                        1. 0
                          Whouzuo
                          1. 0
                            Christian Kruse
                          2. 0
                            Texter mit x
                            1. 0

                              falschen Beitrag zitiert

                              Texter mit x
                              1. 0
                                Texter mit x
                                • zu diesem forum
                                1. 0
                                  Matthias Apsel
                            2. 0
                              Christian Kruse
                              1. 0
                                Texter mit x
                                1. 0
                                  Christian Kruse
                                  1. 0
                                    Texter mit x
                2. 0
                  Texter mit x
                  1. 0
                    molily
                    1. 0
                      Texter mit x
                      1. 0
                        tami
              2. 0
                TSO
                1. 0
                  Texter mit x
                  1. 0
                    TSO
                    1. 0
                      Texter mit x
                2. 0
                  Whouzuo
            2. 0
              tami
    3. 2

      Sicherheit von Passwörtern

      Felix Riesterer
    4. 1
      Christian Kruse
  4. 3
    ChrisB