Passwort vergessen
User die nach der Anmeldung, in einem Anfall intellektueller Höchstleistung, ihre Email gelöscht haben und irgendwann nicht mehr ins Forum kommen, weil das neue Passwort nicht mehr zugestellt werden kann, können daraus die Lehre ziehen immer eine gültige Email-Adresse im Profil stehen zu lassen.
Bekommt der mutmaßlich boshafte User mit dass er gutes statt schlechtes tut wird es ihm schnell langweilig werden.......:D
Edit:
Das neue Passwort muss man sogar nutzen denn das alte Passwort ist nicht mehr gültig wenn der User die Anfrage über die Boardfunktionen (Passwort vergessen) macht.
Muss mich mal selbst zitieren:
In Antwort auf:
.....wenn der User die Anfrage über die Boardfunktionen (Passwort vergessen) macht......
Wenn der User es so macht - er gibt also einen existierenden Nickname aus der Mitgliederliste im Login-Eingabefeld ein und klickt auf "Passwort vergessen" - dann wird von der Boardsoftware ein 24 Stunden gültiges Passwort automatisch an die im Profil eingegebene Email geschickt und nur mit diesem automatisch generiertem Passwort kommt man dann als User wieder ins Forum. So hatte ich das verstanden......
Geht der böswillige User anders vor und verschickt solche Passwortänderungen als reinen Fake von anderen Email-Adressen als der Boardnummer oder der HPM-Domain dann sollte es im Feld "Absender" der Email zu erkennen sein dass diese Email keine von HPM generierte Passwortänderung ist.
In dem Fall kann man den Absender eigentlich in den Spamfilter des Email-Anbieters eintragen und hat fortan Ruhe. Es sei denn der "Bösewicht" ändert ständig die Absendeadresse seiner Fake-Mails.......
Gruß, BOo°m
nein wenn du ein Passwort zuschicken lässt, hast du 24 Stunden Zeit dich mit diesem Einzuloggen. Solltest du es binnen dieser Frist tun, wird das neue Passwort gelöscht.
Das alte bleibt auf jeden Fall erhalten. Sprich wenn du eine E-Mail bekommst, worin dein neues Passwort steht, einfach ignorieren 
Du kannst übrigends Captcha aktivieren (Admin -> Einstellungen -> Sicherheit -> Captcha: Login), dann kann es zumindest kein Bot mehr versuchen dir eine E-Mail zu schicken.
Servus
Fabian Klose
Sorry dann habe ich den Vorgang falsch verstanden!
Ich bin davon ausgegangen wenn ein neues Passwort generiert wird wäre das alte automatisch ungültig da ja nun ein neues eingetragen wurde.......
Man kann also bei der Aktion "Passwort vergessen" trotzdem noch das alte Passwort nutzen wenn es einem beispielsweise wieder einfällt bevor man den Link in der erhaltenen Email benutzt?
Ich meine ich hätte da andere Erfahrungen gemacht.....
Hätte mir jetzt bestenfalls noch vorstellen können dass die in der Fakemail angezeigte Absendeadresse nicht die tatsächliche Absendeadresse ist sondern eine böswillige Manipulation darstellt, ich meine mal gelesen zu haben dass sowas auch möglich ist.......
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!