Hej John,
Det smarteste du kan gøre i den forbindelse er at bruge e-mail verifikation.
Her er en lille punkt plan for hvordan du kan lave det.
1. Naturligvis skal brugeren været logget ind for at kunne ændre sit password.
2. Når brugeren endlig at logget ind og ønsker at ændre sit password skal der ske en række ting.
2.1. Brugeren skal instaste nuværende password for bekræftelse. Dette skal gøres for at sikre at hvis brugeren er logget ind, forlader sin computer et kort øjeblik, at der ikke kan komme en tilfældig person forbi og ændre det. Såmænd bare lidt idiot sikring! Også for at sikre at man ikke kan stjæle en konto hved også blot at ændre email adressen(se også punkt 3.)
2.2. Brugeren skal indtaste sit nye password to gange(som man altid bør når man skriver et password for at sikre at nogen ikke går galt!)
3. Når brugeren ændre sit password udsændes en email til den email adresse som brugeren har afgivet til sin bruger konto(hvis en bruger vælger at indtaste en ny email adress bør du også udsænde email til den nye adresse for at ændring af email godkendes - sikkerhed).
4. For at det nye password kan godkendes, skal modtageren klikke på et link, hvorefter passwordet opdateres til det ny indtaste password.
Det er lidt bøvlet, taget lidt tid, men du har også en nogenlunde garanti for du ikke for uvented besøg.
Indlæg senest redigeret d. 22.02.2008 01:42 af Bruger #11375