[Gelöst] Passwort in Registrierungs-Email
Verfasst: 16. Juli 2009 12:03
Bei der Registrierungsemail sollte das Passwort nicht versendet werden.
Edit TL: Sollen die Mitglieder entscheiden, daher Umfrage hinzugefügt.
Die Registrierungs-E-Mail ist die einzige Stelle, an der das Passwort noch unverschlüsselt ist.
Danach ist das Passwort nur noch als Salted-Hash in der Datenbank gespeichert und kann nicht mehr entschlüsselt werden.
Edit TL: Sollen die Mitglieder entscheiden, daher Umfrage hinzugefügt.
Die Registrierungs-E-Mail ist die einzige Stelle, an der das Passwort noch unverschlüsselt ist.
Danach ist das Passwort nur noch als Salted-Hash in der Datenbank gespeichert und kann nicht mehr entschlüsselt werden.