Ik was begonnen aan het 'wachtwoord vergeten' gedeelte van een site.
Maar nou zit ik even te denken wat handig en veilig is.
IDEE 1
- vul je emailadres in, controle of deze bestaat
- zo ja, een nieuw wachtwoord wordt opgeslagen in 'wachtwoordnw' en verstuurd per mail naar de gebruiker.
- nu kan de gebruiker inloggen met het nieuwe wachtwoord of de mail negeren en gewoon inloggen met zijn huidige wachtwoord.
- als je inlogt wordt er gecontroleerd of veld 'wachtwoordnw' is ingevuld, zo ja, wordt het ingevulde wachtwoord met beide velden gecontroleerd (om te voorkomen dat je geen wachtwoord hoeft in te vullen omdat het veld leeg is)
- als je bent ingelogd met het nieuwe wachtwoord, wordt je gestuurd naar een pagina om je wachtwoord te wijzigen, het veld wachtwoordnw wordt weer leeg gemaakt.
IDEE 2
- Vul je emailadres in, als deze bestaat wordt er een verificatiecode opgeslagen in de database
- er wordt een mail gestuurd met een linkje met de verificatiecode erin, als je deze opent wordt je ingelogd en je kunt een nieuw wachtwoord invullen
- als je niks doet kun je gewoon met je eigen wachtwoord inloggen.
- bij inloggen wordt het verificatiecode veld weer leeg gemaakt.
Beide ideeën lijken mij niet erg veilig en handig. Al zal ik eerder voor IDEE 2 gaan.
Sowieso wil ik dat een gebruiker niet verplicht is een nieuw wachtwoord in te moeten vullen omdat één of andere grapjas zijn wachtwoord heeft opgevraagd.
Wat vinden jullie van de ideeën en hoe zou jullie het oplossen?
Bvd!
p.s.: ik vraag niet om code of linkjes e.d., alleen ideeën.
Wachtwoord vergeten
1.247 views
