Andimuhr Posted January 25, 2004 Report Share Posted January 25, 2004 Hallo, wenn sich jemand neu registriert, bekommt derjenige diesen Text als email: Hallo xxxx, Kundenwarenkorb - Jeder Artikel bleibt registriert bis Sie zur Kasse gehen, oder die Produkte aus dem Warenkorb entfernen. Adressbuch - Wir k?nnen jetzt die Produkte zu der von Ihnen ausgesuchten Adresse senden. Der perfekte Weg ein Geburtstagsgeschenk zu versenden. Vorherige Bestellungen - Sie k?nnen jederzeit Ihre vorherigen Bestellungen ?berpr?fen. Meinungen ?ber Produkte - Teilen Sie Ihre Meinung zu unseren Produkten mit anderen Kunden. Die Best?tigungsmail die der Kunde bekommt, m?sste doch normal mit seiner email und seinem Passwort sein, oder!Warum ist das nicht so? MfG Andreas Link to comment Share on other sites More sharing options...
mzanier Posted January 25, 2004 Report Share Posted January 25, 2004 Originally posted by Andimuhr@Jan 25 2004, 18:08 PM Hallo, wenn sich jemand neu registriert, bekommt derjenige diesen Text als email: Hallo xxxx, Kundenwarenkorb - Jeder Artikel bleibt registriert bis Sie zur Kasse gehen, oder die Produkte aus dem Warenkorb entfernen. Adressbuch - Wir k?nnen jetzt die Produkte zu der von Ihnen ausgesuchten Adresse senden. Der perfekte Weg ein Geburtstagsgeschenk zu versenden. Vorherige Bestellungen - Sie k?nnen jederzeit Ihre vorherigen Bestellungen ?berpr?fen. Meinungen ?ber Produkte - Teilen Sie Ihre Meinung zu unseren Produkten mit anderen Kunden. Die Best?tigungsmail die der Kunde bekommt, m?sste doch normal mit seiner email und seinem Passwort sein, oder!Warum ist das nicht so? MfG Andreas naja, ich denke zu dem zeitpunkt sollte der kunde sein passwort noch wissen, und jede ?bertragung des unverschl?sselten passwortes ist ein sicherheitsrisiko. Link to comment Share on other sites More sharing options...
MarkusF Posted January 25, 2004 Report Share Posted January 25, 2004 naja, ich denke zu dem zeitpunkt sollte der kunde sein passwort noch wissen, und jede ?bertragung des unverschl?sselten passwortes ist ein sicherheitsrisiko. Stimmt... ist sogar ein sehr hohes Sicherheitsrisiko. Der Neukunde mu? sich nur bei der Eingabe der E-Mail Adresse ein wenig vertun... schon bekommt ein anderer die f?r ihn bestimmte E-Mail und kann dann nach Herzenslust shoppen gehen, weil er ja dann E-Mail Adresse und Kennwort kennt. Auf vielfachen Wunsch der Beta-Tester meines in der Entwicklung befindlichen Shops liste ich in der Willkommens-E-Mail nochmal alle gemachten Angaben auf. Allerdings ?berlege ich schon das "freigelegte" Kennwort herauszunehmen und statt dessen einen Link zur "Ich habe mein Kennwort vergessen!" Seite einzuf?gen. Obwohl das auch wiederrum Bl?dsinn ist... wenn sich der Kunde dann trotzdem in der E-Mail Adresse irrt und ein anderer diese E-Mail erh?lt, dann kann dieser "falsche" Kunde auf die Shopseite gehen und sich dort ein neues Kennwort zuschicken lassen -> und zack... ist er drin. :wall: Egal was man macht... es ist so oder so verkehrt. :wall: Es gibt da nur die M?glichkeit der Kennwort-Versendung durch den Admin des Shops: Wenn ein Kunde ein neues Kennwort anfordert, dann m??te dies erst durch den Admin erlaubt werden. So hat man ein Zeitfenster geschaffen, indem sich der richtige Kunde melden kann ("Ich habe keine E-Mail von Ihnen erhalten...") und der falsche Kunde kann sich solange nicht anmelden. W?re vielleicht ne Idee f?r die Zukunft... :dafuer: Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.