Предлагаю, при восстановлении пароля НЕ спрашивать ник. Адреса e-mail, на который упадет письмо, вполне достаточно для обеспечения безопасности процедуры восстановления пароля. Это нужно для того, что бы не путаццо с никами, ник на данном форуме будет указан в письме с паролем.
И вообще, давайте перенимать мировой опыт
Восстановление пароля
- Автор
- Сообщение
-
Не в сети
- Освоившийся
- Сообщения: 70
- Зарегистрирован: Чт сен 29, 2011 4:49 pm
-
Не в сети
- Левша
- Сообщения: 5242
- Зарегистрирован: Пн мар 13, 2006 10:39 pm
- Откуда: Тульская область
-
Не в сети
- Освоившийся
- Сообщения: 70
- Зарегистрирован: Чт сен 29, 2011 4:49 pm
-
Не в сети
- Администратор
- Сообщения: 1901
- Зарегистрирован: Пт мар 10, 2006 11:31 pm
Ну хоть что-то помните? Эл. почту, например. Можно ведь написать об этом по e-mail admin@bogoroditsk.ru и восстановить утраченное.
-
Не в сети
- Освоившийся
- Сообщения: 70
- Зарегистрирован: Чт сен 29, 2011 4:49 pm
-
Не в сети
- Администратор
- Сообщения: 1901
- Зарегистрирован: Пт мар 10, 2006 11:31 pm
Эту работу я сделал первый раз за всё время существования форума. Так стоит ли тратить время на ее автоматизирование? Как часто надо восстановить пароль и при этом пользователь не помнит не только пароль, но и свой ник? Если данное явление распространенное, то есть смысл улучшать, если нет - то улучшение никто и не заметит.
-
Не в сети
- Освоившийся
- Сообщения: 70
- Зарегистрирован: Чт сен 29, 2011 4:49 pm
-
Не в сети
- Администратор
- Сообщения: 1901
- Зарегистрирован: Пт мар 10, 2006 11:31 pm
Это вопрос к разработчикам форума. Тут, видимо, дело в том, что пароль не высылается, а генерируется новый (сами пароли в БД не хранятся, только их hash-образ, а по нему восстановить пароль нельзя). Таким образом, если не спрашивать ник, то зная только email пользователя можно сбросить ему пароль. Сейчас же надо знать ник+почту. Возможно дело в этом. А может быть, у разработчиков были иные причины сделать именно так. Переделать это можно, но не вижу большого смысла.