Mailinglisten-Archive |
Am 12.10.2004 18:58 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>: > > Mehr Sicherheit ist schwer machbar. Wenn man noch ein bischen userfreundlich > bleiben will. > wie wäre es denn, einen verifizierungsstring per email zu senden, (auf diese Weise kannst du prüfen, ob der benutzer wirklich existiert) der beim anklicken auf eine https-seite verweist, wo der benutzer sein erst-passwort erhält, mit dem er sich anmelden kann und gleich ändern muss. Die Frage, die sich mir stellt ist, warum kannst du dem benutzer nicht beim anmelden ein passwort geben, dass er gleich ändern kann und dann muss er innerhalb von 72 Stunden eine an ihn versandte email bestätigen, sonst wird der account inaktiv ( so was wie bei w*b.de, wo du einen aktivierungs-schlüssel eingeben musst, der alle funktionalitäten freischaltet) ist doch auch kundenfreundlich und (bei https) sicherer. grüße andreas -- wdv Medien & Kommunikation GmbH & Co. OHG Mediendatenverarbeitung Andreas Heigl Siemensstrasse 6 61352 Bad Homburg Germany Telefon +49-(0)6172-670-185 Telefax +49-(0)6172-670-181 www.wdv.de
php::bar PHP Wiki - Listenarchive