α» SocialPassword edit** « wiki αt10xxxxx

  • Das PassWord der BuergerInnen von NooPolis wird nicht im Klartext, sondern nur deren Hashwerte gespeichert (derzeit mittels java.security.MessageDigest)
  • Bei vergessenem PassWord kann und wird das alte PassWord nicht per IhMail zugeschickt werden
  • Bei vergessenem PassWord kann derzeit der SocialGrid-Admin per magischer MindSql-Anweisung ein neues PassWord vergeben.
  • In ZuKunft soll bei vergessenem PassWord der Nutzer zwei seiner MindTrust'ees bitten, das PassWord zurückzusetzen, die dem Nutzer über einen anderen gesicherten Kommunikationskanal unabhängig voneinander zwei Rücksetz-TANs zusenden. Nur wenn beide TANs zusammen vom Nutzer richtig angegeben werden, erfolgt die Rücksetzung.