Mailinglisten-Archive |
betreff: Erzeugung eines Password und Versand an den Kunden Die Sicherheit hat in mmeinem Falle nicht die absolute Poriorität. Es geht lediglich darum das nicht jeder Kunde sich aus einem Wußt von Kunden seine Daten raus suchen muss. Hier werden keine streng vertraulichen Dinge übergeben. Es geht hier um einen Sendungsverfolgungsstatus. Der Kunde soll einfach nur sehen können wie weit sein Auftrag fortgeschritten ist. Angebot----> Kauf----> Überweisung----> Geldeingang----> Verpackung----> Versand--.--> Anlieferung. Wenn ich dies nicht über ein Passwort und eine Sortierung realisiere kann Kunde Müller , Meier oder Schmidt seinen eigenen Auftrag wohl sehr schwer finden. mfg Jens Uwe Roschkowski > Mehr Sicherheit ist schwer machbar. Wenn man noch ein bischen userfreundlich > bleiben will. > wie wäre es denn, einen verifizierungsstring per email zu senden, (auf diese Weise kannst du prüfen, ob der benutzer wirklich existiert) der beim anklicken auf eine https-seite verweist, wo der benutzer sein erst-passwort erhält, mit dem er sich anmelden kann und gleich ändern muss. Die Frage, die sich mir stellt ist, warum kannst du dem benutzer nicht beim anmelden ein passwort geben, dass er gleich ändern kann und dann muss er innerhalb von 72 Stunden eine an ihn versandte email bestätigen, sonst wird der account inaktiv ( so was wie bei w*b.de, wo du einen aktivierungs-schlüssel eingeben musst, der alle funktionalitäten freischaltet) ist doch auch kundenfreundlich und (bei https) sicherer. grüße andreas -- wdv Medien & Kommunikation GmbH & Co. OHG Mediendatenverarbeitung Andreas Heigl Siemensstrasse 6 61352 Bad Homburg Germany Telefon +49-(0)6172-670-185 Telefax +49-(0)6172-670-181 www.wdv.de -- ** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de ** Informationen: http://www.phpbar.de http://lists.phpbar.de/mailman/listinfo/php
php::bar PHP Wiki - Listenarchive