phpbar.de logo

Mailinglisten-Archive

AW: AW: [php] erzeugung eines passwords und versand an den kunden

AW: AW: [php] erzeugung eines passwords und versand an den kunden

info at dortmund-katalog.de info at dortmund-katalog.de
Mit Okt 13 10:16:16 CEST 2004


betreff: Erzeugung eines Password und Versand an den Kunden

Die Sicherheit hat in mmeinem Falle nicht die absolute Poriorität.
Es geht lediglich darum das nicht jeder Kunde sich aus einem Wußt von Kunden
seine Daten raus suchen muss.
Hier werden keine streng vertraulichen Dinge übergeben.
Es geht hier um einen Sendungsverfolgungsstatus.
Der Kunde soll einfach nur sehen können wie weit sein Auftrag
fortgeschritten ist.

Angebot----> Kauf----> Überweisung----> Geldeingang----> Verpackung---->
Versand--.--> Anlieferung.

Wenn ich dies nicht über ein Passwort und eine Sortierung realisiere kann
Kunde Müller , Meier oder Schmidt seinen eigenen Auftrag wohl sehr schwer
finden.

mfg

Jens Uwe Roschkowski

> Mehr Sicherheit ist schwer machbar. Wenn man noch ein bischen
userfreundlich
> bleiben will.
>
wie wäre es denn, einen verifizierungsstring per email zu senden, (auf diese
Weise kannst du prüfen, ob der benutzer wirklich existiert) der beim
anklicken auf eine https-seite verweist, wo der benutzer sein erst-passwort
erhält, mit dem er sich anmelden kann und gleich ändern muss.

Die Frage, die sich mir stellt ist, warum kannst du dem benutzer nicht beim
anmelden ein passwort geben, dass er gleich ändern kann und dann muss er
innerhalb von 72 Stunden eine an ihn versandte email bestätigen, sonst wird
der account inaktiv ( so was wie bei w*b.de, wo du einen
aktivierungs-schlüssel eingeben musst, der alle funktionalitäten
freischaltet)

ist doch auch kundenfreundlich und (bei https) sicherer.

grüße

andreas


-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de

-- 
** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php


php::bar PHP Wiki   -   Listenarchive