Ciao ragazzi,
per il mio CMS, ho organizzato un sistema, però mi sembra scomodo e vi chiedo un consiglio per sapere se devo lasciarlo oppure su come gestire il tutto.
L'utente che non ricorda la paswsord, può premere il link "Password Dimenticata", quindi compila la form (solo email e immagine di controllo captcha) e viene generata una nuova password dal sistema che sostituisce l'originale e la recapita alla mail indicata, l'utente recupera la mail si logga entra nella pagina relativa alla modifica dei dati, modifica la paswsord a proprio piacimento e conferma il tutto.
riceverà una mail con la password aggiornata all'insaputa di tutti quanti visto che è criptata.
Ho ideato questo sistema, ma c'è una cosa che non mi piace, e cioè che qualsiasi idiota sapendo la mail di un altro, gliela può modificare di continuo.
La mail con la password generata viene spedita solo al titolare della mail, però potrebbe essere fastidioso, cosa ne pensate?