MaMo Net

[Edit task] Enhancement #51 Details
[Security] Neues Verfahren um ein vergessenes Passwort neu einzurichten

Bei der derzeitigen Implementierung ist es möglich, das Passwort von Benutzern zu ändern ohne deren Kenntnisnahme (erst nach der Änderung). Dies sollte umgeändert und wie folgt laufen:
1. User beantragt mit Username + E-Mail-Adresse aus dem Profil einen Link zur Generierung eines neuen Passwortes
2. User bekommt an seine E-Mail-Adresse einen Link geschickt, der zu einer Seite führt, mit der man ein neues Passwort generiert bekommt (Sicherung mittels Captcha?). Diese Seite muss mit einer eindeutigen ID verifiziert werden.
3. Bei erfolgreicher Verifizierung wird ein neues Passwort genriert.


passwort vergessen, pw, reminder, neues passwort

Closed

   High


MaMo

30.06.2006, 14:07

Implemented

22 Jul 2006 16:24

MaMo

0.8 Beta 1

0.8 Beta 2

  100 %

Average work

 Changes history
DateUserAction
30.06.2006, 14:07MaMoOpened task
22.07.2006, 15:56MaMoChanged status (New → Testing)
  Changed percent complete (0 % → 95 %)
22.07.2006, 16:24MaMoChanged status (Testing → Closed)
  Changed close reason (None → Implemented)
  Changed percent complete (95 % → 100 %)

Alle Zeitangaben in GMT +01:00. Aktuelle Uhrzeit: 15:15.