Tweet
Hallo!
Ich habe auf meinen Seiten ein normales login mit Benutzernamen und Passwort realisiert. Aber was nun machen, wenn ein Benutzer sein Passwort vergessen hat? - Na klar: Eine Passwort vergessen Funktion.
Die, glaube ich, üblichste Form einer Passwort vergessen Funktion wird hier im Forum ja auch angewendet: Der Benutzer gibt seine Mail Adresse ein, und bekommt dann sein Benutzername und ein neues Passwort per Mail zugeschickt. Wenn es doch aber so einfach ist, bei Kenntnis der Mail Adresse den dazugehörigen Benutzernamen und das Passwort zu bekommen, kann man dann nicht gleich das login nur mit Mail Adresse ermöglichen? Denn wenn ich weiss, dass z.B. mein Arbeitskollege hier angemeldet ist, und seine Mail Adresse habe, kann ich mir den rest doch problemlos zuschicken lassen.
Dann gibt es ja noch die Sicherheitsfrage. Mal ganz ehrlich: Wer hat es schon mal geschafft, die selbst festgelegte Sicherheitsfrage richtig zu beantworten? - Wenn ich mein Passwort vergessen habe, habe ich die Antwort auf diese Frage ganz sicher auch vergessen..... Allerdings kann man ja auch z.B. den Mädchenname der Mutter, oder ähnliches, angeben. Dann kann sich jeder einloggen, der meine Mail adresse hat, und ebend diesen Namen kennt. Sicherlich besser als das obige, ebay verwendet das ja auch, aber ich finde auch das nicht unbedingt schön und praktisch.
Aber was soll man sonnst machen?
Bei manchen Uni - Foren muss man dann zum Sekreteriat gehen, und seinen Perso vorlegen. --> Als Webmaster könnte man sich dann eine Kopie des Ausweises per Mail zuschicken lassen. Das werden aber sicherlich nicht viele Benutzer mitmachen....
Was sind eure Meinungen und Erfahrungen dazu?
Gibt es noch andere Möglichkeiten?
Mfg,
Stefan
Ich habe auf meinen Seiten ein normales login mit Benutzernamen und Passwort realisiert. Aber was nun machen, wenn ein Benutzer sein Passwort vergessen hat? - Na klar: Eine Passwort vergessen Funktion.
Die, glaube ich, üblichste Form einer Passwort vergessen Funktion wird hier im Forum ja auch angewendet: Der Benutzer gibt seine Mail Adresse ein, und bekommt dann sein Benutzername und ein neues Passwort per Mail zugeschickt. Wenn es doch aber so einfach ist, bei Kenntnis der Mail Adresse den dazugehörigen Benutzernamen und das Passwort zu bekommen, kann man dann nicht gleich das login nur mit Mail Adresse ermöglichen? Denn wenn ich weiss, dass z.B. mein Arbeitskollege hier angemeldet ist, und seine Mail Adresse habe, kann ich mir den rest doch problemlos zuschicken lassen.
Dann gibt es ja noch die Sicherheitsfrage. Mal ganz ehrlich: Wer hat es schon mal geschafft, die selbst festgelegte Sicherheitsfrage richtig zu beantworten? - Wenn ich mein Passwort vergessen habe, habe ich die Antwort auf diese Frage ganz sicher auch vergessen..... Allerdings kann man ja auch z.B. den Mädchenname der Mutter, oder ähnliches, angeben. Dann kann sich jeder einloggen, der meine Mail adresse hat, und ebend diesen Namen kennt. Sicherlich besser als das obige, ebay verwendet das ja auch, aber ich finde auch das nicht unbedingt schön und praktisch.
Aber was soll man sonnst machen?
Bei manchen Uni - Foren muss man dann zum Sekreteriat gehen, und seinen Perso vorlegen. --> Als Webmaster könnte man sich dann eine Kopie des Ausweises per Mail zuschicken lassen. Das werden aber sicherlich nicht viele Benutzer mitmachen....
Was sind eure Meinungen und Erfahrungen dazu?
Gibt es noch andere Möglichkeiten?
Mfg,
Stefan
Kommentar