Visualizzazione dei risultati da 1 a 4 su 4
  1. #1

    pongo un quesito x Password Dimenticata

    Ciao ragazzi,

    per il mio CMS, ho organizzato un sistema, però mi sembra scomodo e vi chiedo un consiglio per sapere se devo lasciarlo oppure su come gestire il tutto.

    L'utente che non ricorda la paswsord, può premere il link "Password Dimenticata", quindi compila la form (solo email e immagine di controllo captcha) e viene generata una nuova password dal sistema che sostituisce l'originale e la recapita alla mail indicata, l'utente recupera la mail si logga entra nella pagina relativa alla modifica dei dati, modifica la paswsord a proprio piacimento e conferma il tutto.

    riceverà una mail con la password aggiornata all'insaputa di tutti quanti visto che è criptata.

    Ho ideato questo sistema, ma c'è una cosa che non mi piace, e cioè che qualsiasi idiota sapendo la mail di un altro, gliela può modificare di continuo.
    La mail con la password generata viene spedita solo al titolare della mail, però potrebbe essere fastidioso, cosa ne pensate?
    Mercatino online di annunci www.all-onweb.com
    Realizzazione siti web www.nineseven97.com
    Artigianato www.lartedifare.com

  2. #2
    Utente bannato
    Registrato dal
    Jul 2007
    Messaggi
    368
    La mail è chiesta per essere usata in queste emergenze, se uno si fà fregare la mail e poi il ladro la usa per fare altri danni non è di certo colpa tua. E' come se uno mi ruba le chiavi di casa, la svaligia e iomi vado a lamentare con quelloche ha fatto la porta. Non ha senso.

  3. #3
    ho capito questo, ma il sistema è valido secondo te?

    utilizzate un altro sistema?

    d'altronde se cripto le password non ci sono tante possiblità a mio avviso, cmq se qualcuno ha un sistema migliore ben venga.....
    era solo che un cretino che sa la mail di qualcun altro

    potrebbe mettersi li a richiedere password a iosa, ma dovrebbe proprio essere un cretino in stadio avanzato per mettersi a farlo ogni tot.
    Mercatino online di annunci www.all-onweb.com
    Realizzazione siti web www.nineseven97.com
    Artigianato www.lartedifare.com

  4. #4
    Io invierei un link di controllo con il messaggio del tipo.....

    E' stato richiesto il cambio della password, se è vero che vuoi una nuova password segui il seguente link (con one time password)

    se l'utente entra con i dati giusti gli generi una nuova password oppure la fai direttamente scegliere a lui

    ciao

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.