Hinweis eines Kunden re Passwort vergessen

Alle Fragen und Probleme zur aktuellen Randshop Version 2.5 können hier gepostet werden.

Moderatoren: Magnus, mmaass, ablass

Hinweis eines Kunden re Passwort vergessen

Beitragvon Werner » Mi 10. Jul 2019, 17:55

Guten Abend,


ich habe gerade eben eine Bestellung bei Ihnen getätigt aber auf weiter
gedrückt bevor ich die Mitteilung betreffend Ihrer Webseite vollständig
eingegeben hatte. Beim Einloggen ist mir aufgefallen, da ich mir, sollte
ich mein Kennwort vergessen haben, mir ein neues an eine beliebige - auf
der Seite eingebbare Mail-Adresse - schicken lassen kann. Das ist sehr
gefährlich. Außenstehende mit kriminellen Absichten können - wenn sie
meine e-mail Adresse kennen - ein neues Kennwort an eine beliebige
Adresse senden lassen und so das Konto kapern.
Die japanische Supermaktkette 7_Eleven muße aus diesem Grund ihre
Bezahl-App zurückziehen (man konnt auch bei dieser Seite sich ein neues
Kennwort an eine beliebige Mail-Adresse senden lassen.

siehe Artikel in heise.de:
https://www.heise.de/security/meldung/S ... 64737.html

Im Zeichen des neues EU-Datenschutzrechte könnten dann auch noch
"riesige" Strafzahlungen auf Sie zukommen.
siehe:
https://www.tagesschau.de/wirtschaft/br ... e-101.html


Kann da jemand etwas zu sagen?
Werner
 
Beiträge: 294
Registriert: Mi 22. Jun 2011, 13:18

Re: Hinweis eines Kunden re Passwort vergessen

Beitragvon bonsai » Sa 13. Jul 2019, 17:37

Werner hat geschrieben:sollte
ich mein Kennwort vergessen haben, mir ein neues an eine beliebige - auf
der Seite eingebbare Mail-Adresse - schicken lassen kann.


Da hast Du aber was falsch gelesen. Der Text lautet
Code: Alles auswählen
Sie haben Ihr Passwort vergessen? Dann tragen Sie bitte Ihre E-Mailadresse hier ein und Sie bekommen Ihr Passwort an die angegebene Adresse zugesandt.


Die Mailadresse wird mit der aus der Datenbank verglichen. Falls diese nicht existiert, kommt eine weitere Meldung, dass die Mailadresse nicht existiert.

Das PW wird nur an die in der DB gespeicherte Adresse gesand - das ist ja Deine
Versionen im Gebrauch: 2.6/3.0 & 3.1 mit Frontend 2.6
https://pc-krug.de <- Hilfe in Sachen randshop
ac-bad-saeckingen.de <- die "Shopversion" ohne Shop
bonsai
 
Beiträge: 773
Registriert: Mo 9. Jul 2007, 21:14
Wohnort: wo wohl, DAHEIM

Re: Hinweis eines Kunden re Passwort vergessen

Beitragvon Werner » Sa 13. Jul 2019, 18:04

Hallo,
prima danke für die Info. Dann ist das Thema ja erledigt.Übrigens hatte ja ein Kunde angefragt und nicht ich.

Beste Grüße
Werner
 
Beiträge: 294
Registriert: Mi 22. Jun 2011, 13:18


Zurück zu Allgemeines / Installation / Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste
cron