Passwort vergessen
Passwort vergessen
Und dann auch noch bei der eMail Adresse nicht mehr sicher?
Die Funktion ist folgende: Gibt der User unter „Mein Konto“ an, dass er sein Passwort vergessen hat, aber die eingegebene eMail ist unbekannt, dann wird nicht mehr die Standard-Meldung angezeigt.
★ Es wird eine (teils rote) Fehlermeldung ausgegeben.
★ Der User wird wieder auf die Funktion „Kennwort vergessen“ zurückgeleitet.
★ Das Feld wird rot markiert.
Fehlermeldung
Hat der Kunde nicht nur Passwort vergessen, sondern auch sein e-Mail Konto verwechselt oder sich vertippt, dann hilft eine klare Fehlermeldung.
Hinweis
Diese Funktion erlaubt es natürlich auch Dritten die Existenz eines Kontos zu prüfen. Solange die Meldung kommt, ist das Konto unbekannt. Man kann also von außen prüfen, ob eine bekannte (fremde) eMail bei diesem Shop ein Konto hat (z.B. ob die Ehefrau / Freundin hier einkauft). Das Hijacken von Konten wird damit etwas erleichtert. Es kann daher Sinn machen, den Empfänger des Kennwort eMails mehr Informationen mitzuteilen. Das Risiko ist aber, dass man seinen Kunden mit dieser Meldung aufschreckt.
Eine elegantere, aber mit weiterem technischen Aufwand verbundene Lösung (nicht enthalten in der Basis-Funktion) könnte sein, z.B. nach 3 falschen Passwörten, jeden weitern Kennwort-vergessen-Versuch von diesem PC für 1 Stunde blockieren. Dazu würde man die IP des Users notieren (Information an der User vor Absenden) und maximal 3 Versuche binnen einer Stunde zulassen. Alternativ ist ohne die Speicherung der IP, eine Lösung mit Cookie denkbar, das aber jeder User relativ einfach von seinem PC einfach löschen kann.
Implementierung
Die Implementierung ist durch im ersten Teil als einfache Anpassungen in einer /common-Datei möglich, der zweite Teil wird als Parser geliefert und wird von mir auf Ihren Shop / Design angepaßt.