[Edit task]
Enhancement #51 Details
[Security] Neues Verfahren um ein vergessenes Passwort neu einzurichten
Bei der derzeitigen Implementierung ist es möglich, das Passwort von Benutzern zu ändern ohne deren Kenntnisnahme (erst nach der Änderung). Dies sollte umgeändert und wie folgt laufen:
1. User beantragt mit Username + E-Mail-Adresse aus dem Profil einen Link zur Generierung eines neuen Passwortes
2. User bekommt an seine E-Mail-Adresse einen Link geschickt, der zu einer Seite führt, mit der man ein neues Passwort generiert bekommt (Sicherung mittels Captcha?). Diese Seite muss mit einer eindeutigen ID verifiziert werden.
3. Bei erfolgreicher Verifizierung wird ein neues Passwort genriert.
passwort vergessen, pw, reminder, neues passwort
Closed
MaMo
30.06.2006, 14:07
Implemented
22 Jul 2006 16:24
MaMo
0.8 Beta 1
0.8 Beta 2
Average work
Bei der derzeitigen Implementierung ist es möglich, das Passwort von Benutzern zu ändern ohne deren Kenntnisnahme (erst nach der Änderung). Dies sollte umgeändert und wie folgt laufen:
1. User beantragt mit Username + E-Mail-Adresse aus dem Profil einen Link zur Generierung eines neuen Passwortes
2. User bekommt an seine E-Mail-Adresse einen Link geschickt, der zu einer Seite führt, mit der man ein neues Passwort generiert bekommt (Sicherung mittels Captcha?). Diese Seite muss mit einer eindeutigen ID verifiziert werden.
3. Bei erfolgreicher Verifizierung wird ein neues Passwort genriert.
passwort vergessen, pw, reminder, neues passwort
Closed
High
MaMo
30.06.2006, 14:07
Implemented
22 Jul 2006 16:24
MaMo
0.8 Beta 1
0.8 Beta 2
100 %
Average work
Changes history| Date | User | Action |
| 30.06.2006, 14:07 | MaMo | Opened task |
| 22.07.2006, 15:56 | MaMo | Changed status (New → Testing) |
| Changed percent complete (0 % → 95 %) | ||
| 22.07.2006, 16:24 | MaMo | Changed status (Testing → Closed) |
| Changed close reason (None → Implemented) | ||
| Changed percent complete (95 % → 100 %) |
Alle Zeitangaben in GMT +01:00. Aktuelle Uhrzeit: 13:49.