Auge: php sicherer Login

Beitrag lesen

SELF-Forum

php sicherer Login

Auge
+1 Informationen zu den Bewertungsregeln

Hallo

Ich hinterlasse deshalb hier nochmal die Frage:
Wie sollte man ein (neues) Zugangspasswort übermitteln?

Garnicht. Wenn ein Benutzer ein neues Passwort anfordert, soll ihm per Email ein Link mit einem Zufallsstring in der URL zugesandt werden, mit dem eine Seite aufgerufen wird, auf der er selbst ein neues Passwort festlegen kann. Dieser Link hat zeitlich begrenzt (z.B. 15 Minuten) gültig zu sein.

Das fängt aber nicht den Fall ab, dass das Mailkonto gekapert wurde oder die Mailübertragung mitgelesen wird.

Den Fall kannst du als Seitenanbieter nicht abfangen. Du hast den Übertragungsweg nicht unter Kontrolle. Allerdings war das auch nicht Gegenstand deiner oben stehenden Frage.

Tschö, Auge

--
Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
Wolfgang Schneidewind *prust*
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 65

php sicherer Login

mixmastertobsi
  • php
  1. 0
    dedlfix
    1. 0
      mixmastertobsi
      1. 0
        dedlfix
        1. 0
          mixmastertobsi
          1. 0
            dedlfix
            1. 0
              mixmastertobsi
              1. 3
                dedlfix
                1. 1
                  Gunnar Bittersmann
                  1. 0
                    TS
                    • php
                    • sicherheit
                    1. 3
                      Auge
                      1. 0
                        TS
                        1. 1
                          Auge
                          1. 0
                            TS
                      2. 0
                        Matthias Apsel
                        1. 1
                          MudGuard
                          1. 1
                            dedlfix
                          2. 2
                            Der Martin
                        2. 0
                          Gunnar Bittersmann
                          • menschelei
                    2. 0
                      Kay nicht angemeldet
                      1. 0
                        Matthias Apsel
                        1. 0
                          Kay nicht angemeldet
              2. 3
                Felix Riesterer
                1. 0
                  TS
                  • php
                  • sicherheit
                  1. 0
                    Christian Kruse
                    1. 0
                      TS
                      1. 0
                        Christian Kruse
                2. 0
                  Christian Kruse
              3. 0
                TS
                • php
                • sicherheit
                1. 0
                  mixmastertobsi
                  1. 0
                    TS
                    1. 6
                      Sandra U.
                      1. 0
                        Matthias Apsel
                        1. 0
                          Der Martin
                          1. 0
                            TS
                        2. 0
                          Christian Kruse
                          1. 1
                            dedlfix
                            1. 0
                              Christian Kruse
                              1. 0
                                Christian Kruse
                            2. 0
                              Matthias Apsel
                              1. -1
                                TS
                                1. 1
                                  Christian Kruse
                                  1. 0
                                    TS
                                    1. 0
                                      Christian Kruse
                                      1. 0
                                        TS
                                        1. 0
                                          Christian Kruse
                                  2. 2
                                    Der Martin
                              2. -1
                                Christian Kruse
                                1. 0
                                  Christian Kruse
                                  1. 2
                                    Google weiß alles
                                    1. 0
                                      TS
                                      • php
                                      • selfhtml-wiki
                                      • sicherheit
                              3. 0
                                Der Martin
                                1. 0
                                  Matthias Apsel
                  2. 3
                    Christian Kruse
  2. 1
    andaris
  3. 2
    Sandra U.
    1. 0
      TS
      • php
      • sicherheit
      1. 0
        Matthias Scharwies
        • menschelei
        1. 0
          TS
      2. 0
        Christian Kruse
        1. 0
          Auge
          1. 0
            Christian Kruse
            1. 0
              Auge
              • menschelei
              • sicherheit
              • zu diesem forum
            2. 1
              Gunnar Bittersmann
          2. 0
            Auge