Aus Sicherheits-Sicht ist es problematisch, Passwörter per Mail zu verschicken. Würde ich als Bug bezeichnen, darum kein Feature-Request... Bei der Recovery-Funktion wird im Mail mit dem neuen PW immerhin darauf hingewiesen, dass man das PW im Account ändern kann. Besser wäre ein expliziterer Text wie "Sie sollten aus Sicherheitsgründen ein neues PW wählen..." Noch besser wäre, wenn man nach dem Login gleich zur PW-Seite weitergeleitet würde. Perfekt wäre, wenn bloss ein nur kurz valider Link zur erzwungenen PW-Neuvergabe versant würde. Beim Mail nach der Konto-Erstellung durch Admin wird nichts von PW ändern erwähnt... Hier wären die gleichen Schritte sinnvoll wie oben. Mindestens ein besserer Text wäre ja leicht umzusetzen, hab ich für mich schon gemacht. Die Möglichkeit nach dem Login auf eine bestimmte Seite weiterzuleiten gibt's glaube ich nicht? (Hätte ich schon anderweitig praktisch gefunden.)
PS: Beim Reset ist im ersten mail vom double-opt-in nichts von einem Verfall des Bestätigungslinks erwähnt... Ist das tatsächlich so, und sollte es nicht einen Verfall geben? Oder fehlt nur ein Hinweis?
PPS: 1. Sinnvoll könnte im 1. Reset-Mail auch noch ein Hinweis sein wie 2. Auch mindestens seltsam erscheint mir der Temporäre Link in der Vorschau beim Bearbeiten der Vorlage dieser Mail...
Stimme komplett zu. Das wäre wirklich ein tolles Feature. Im Zuge dessen wäre eine Passwort zurücksetzen Funktion auch im Admin toll. Wir haben viele Kunden die Probleme haben und gehen dann immer nach vorne in einem privatem Fenster und tippen für den Kunden die Daten ein. Man könnte ja in den Kundendetails neben dem Passwort einen Button dafür einbauen
Sieht dann so aus: Sehr geehrter Herr Mustermann, Sie erhalten diese E-Mail, da Sie ein neues Passwort angefordert haben. Bitte loggen Sie sich mit folgendem Passwort und Ihrer E-Mail-Adresse bei uns ein und ändern Ihr Passwort in Ihrem Account, wie Sie es wünschen. ACHTUNG: Aus Sicherheitsgründen sollten Sie dieses Passwort nicht weiterverwenden, sondern sollten sofort ein neues Passwort wählen. So geht's: 1. Loggen Sie sich mit untenstehendem Passwort ein 2. Klicken sie auf der Seite ganz oben rechts auf Ihren Namen 3. Klicken Sie auf "Ihr Konto" 4. Klicken Sie auf "Passwort ändern" Ihr neues Passwort: abc123 zum Login Wir wünschen Ihnen weiterhin viel Spaß mit unserem Angebot!