Mailinglisten-Archive |
Am 12.10.2004 18:58 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>: > > Mehr Sicherheit ist schwer machbar. Wenn man noch ein bischen userfreundlich > bleiben will. > wie w�re es denn, einen verifizierungsstring per email zu senden, (auf diese Weise kannst du pr�fen, ob der benutzer wirklich existiert) der beim anklicken auf eine https-seite verweist, wo der benutzer sein erst-passwort erh�lt, mit dem er sich anmelden kann und gleich �ndern muss. Die Frage, die sich mir stellt ist, warum kannst du dem benutzer nicht beim anmelden ein passwort geben, dass er gleich �ndern kann und dann muss er innerhalb von 72 Stunden eine an ihn versandte email best�tigen, sonst wird der account inaktiv ( so was wie bei w*b.de, wo du einen aktivierungs-schl�ssel eingeben musst, der alle funktionalit�ten freischaltet) ist doch auch kundenfreundlich und (bei https) sicherer. gr��e andreas -- wdv Medien & Kommunikation GmbH & Co. OHG Mediendatenverarbeitung Andreas Heigl Siemensstrasse 6 61352 Bad Homburg Germany Telefon +49-(0)6172-670-185 Telefax +49-(0)6172-670-181 www.wdv.de
php::bar PHP Wiki - Listenarchive