In de mail na registratie staat plaintext het zelfgekozen wachtwoord. Dat lijkt me zeker in deze tijden een veiligheidsrisico, dat ook nog eens amper tot geen (usability?)voordelen heeft. Een password reset is immers zo aangevraagd en dan betreft het een random password. En als een user graag zijn password in de eigen mailbox heeft, kan die altijd nog een mailtje aan zichzelf sturen.
Dus: vriendelijk verzoek het password bij registratie niet meer te melden en er evt. een link naar de passwordreset van te maken.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
/u/28468/librarian2.png?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
Dit topic is gesloten.