Opvragen van wachtwoord

[Tazmanian]

• Adres van je forum: http://forum.kartgrid.be
  phpBB versie: 3.0
  
  Wat is het probleem?

Wanneer gebruikers hun wachtwoord kwijt geraken kunnen ze dit terug opvragen. Ze moeten hiervoor echter hun inlognaam én emailadres ingeven. Vaak krijg ik te horen dat ze ofwel hun inlognaam of emailadres niet meer weten.

Kan het niet worden ingesteld dat er een nieuw wachtwoord naar de gebruikers wordt gemaild wanneer ze enkel een inlognaam of een emailadres invullen?

[Gamemaniak]

Ik denk dat dat wel kan, maar dan ben je natuurlijk wel een stuk veiligheid kwijt he

[Tazmanian]

Hoe bedoel je 'stuk veiligheid' kwijt?

Zie niet meteen waarom er hierdoor minder veiligheid zou zijn ...

[Ger]

Als ze hun mailadres kwijt zijn, dan wordt het sowieso lastig: het wachtwoord wordt daar naartoe gestuurd. Dan kun je ze wel een ander adres laten ingeven, maar op die manier zou ik jouw wachtwoord dus naar mijn mailadres kunnen krijgen: dat wil je niet.

Alleen mailadres zonder gebruikersnaam moet wel kunnen denk ik. Dan laat je de registratiegegevens van dat adres mailen naar dat adres. Alleen mensen die toegang hebben tot het mailadres dat bij een gebruikersnaam hoort hebben er dan toegang tot. Lijkt me geen veiligheidsrisico opleveren.

[Jim]

Als ze hun mailadres kwijt zijn, dan wordt het sowieso lastig: het wachtwoord wordt daar naartoe gestuurd. Dan kun je ze wel een ander adres laten ingeven, maar op die manier zou ik jouw wachtwoord dus naar mijn mailadres kunnen krijgen: dat wil je niet.

Alleen mailadres zonder gebruikersnaam moet wel kunnen denk ik. Dan laat je de registratiegegevens van dat adres mailen naar dat adres. Alleen mensen die toegang hebben tot het mailadres dat bij een gebruikersnaam hoort hebben er dan toegang tot. Lijkt me geen veiligheidsrisico opleveren.

Het kan toch ook dat je gewoon je username invult en het systeem dan weet naar welk adres het gestuurd moet worden.

[Ger]

Klopt, maar daar heb je weinig aan als de gebruiker zegt dat hij zijn emailadres niet meer weet he.

[BetaDevil]

Ik denk eerder dat ze dan meerdere e-mailadressen hebben of meerdere gebruikersnamen

Code: Selecteer alles

// OPEN includes/ucp/ucp_remind.php
// ZOEK (Een gedeelte daarvan zoeken is beter, omdat tabs niet werken)
            $sql = 'SELECT user_id, username, user_email, user_jabber, user_notify_type, user_type, user_lang, user_inactive_reason
                FROM ' . USERS_TABLE . "
                WHERE user_email = '" . $db->sql_escape($email) . "'
                    AND username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
// VERVANG MET
            if (empty($username) || empty($email))
            {
                $sql_statement = empty($username) ? "WHERE user_email = '" . $db->sql_escape($email) . "'" : "WHERE username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
            }
            else
            {
                $sql_statement = "WHERE user_email = '" . $db->sql_escape($email) . "'
                    AND username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
            }
            
            $sql = 'SELECT user_id, username, user_email, user_jabber, user_notify_type, user_type, user_lang, user_inactive_reason
                FROM ' . USERS_TABLE . "
                $sql_statement"; 

Zelf niet getest dus even zeggen als het niet werkt .

[Tazmanian]

Zal het eens uittesten.

En idd. De meeste hebben wel meerdere emailadressen. Ikzelf zit op verschillende forums, en als mij gebruikelijke gebruikersnaam al genomen is moet ik een ander registreren. Het kan dan wel eens zijn dat je vergeet welke je waar gebruikt hé.

EDIT:

Het blijkt perfect te werken.
Je kan je wachtwoord opvragen via je username, emailadres of beide. En in geval je beide gebruikt moeten beide combinaties ook juist zijn