Forum > De site > Wachtwoord vergeten  
Tsja

12 Feb 2009 om 15.56
Ik heb nu een aantal keer vragen gehad van spelers die hun wachtwoord vergeten waren. Ik kan in de database niet opzoeken wat de wachtwoorden zijn (staan gecodeerd), en ik heb daar eigenlijk ook geen zin in. Zeker niet als er meer leden bij komen op de site, en het probleem zich vaker voor zal doen.

Wat zijn de mogelijkheden om dit probleem op te lossen? Graag suggesties.


Rick
12 Feb 2009 om 17:20
je kan in de database iets invullen als hun nieuwe wachtwoord, en de encryptie op md5 bijvoorbeeld zetten, dan encrypt hij het gewoon als het goed is als je niet snapt wat ik bedoel moet je ff op msn stalken
Rick
12 Feb 2009 om 18:11
Sorry ik heb het verkeerd begrepen Denk nu over een ander plan na
yorrickje
12 Feb 2009 om 18:14
heb ook wel eens gehad dat je een automatische gegenereerd password via de mail krijgt, en je je daarmee kan aanmelden. Dan kun je meteen je wachtwoord veranderen in iets dat je zelf wilt...
Rick
12 Feb 2009 om 18:15
het probleem is alleen dat Feuerteufel geen mail gebruikt
Tsja

12 Feb 2009 om 18:22
Dat kan allemaal wel geregeld worden met mail, maar hoe vindt dan de validatie plaats indien je je wachtwoord vergeten bent?
Elenitza

12 Feb 2009 om 18:23
En hoe ga je dan om met mensen die geen email hebben ingevuld? (of een verkeerde mail)
Tsja

12 Feb 2009 om 19:20
En hoe ga je om met mensen die bij de "wachtwoord vergeten"-functie de mail van iemand anders invullen (om te pesten). Ik vind het in ieder geval een flink beveiligingslek als iedereen de wachtwoorden van spelers kan wijzigingen (wijzigen alleen, niet lezen uiteraard).
Tecumseh
12 Feb 2009 om 20:20
Je kunt in de verstuurde mail een link meegeven die je naar de wachtwoord verander pagina leidt. Het huidige (vergeten) wachtwoord blijft actief totdat die link gebruikt is. De link gaat zowiezo naar het juiste mailadres dus kan niet onderschept worden. De geldigheid (aanwezigheid) van de link kun je beperken door die op 24 uur te zetten.

Dit is in elk geval een actie die ik bij veel fora gebruikt zie worden.
Tsja

12 Feb 2009 om 20:25
Ah
Dat idee is het uitwerken waard. Thanks
Tsja

20 May 2009 om 15:51
Ik ben ondertussen bezig met het registreren om te bouwen dmv activatie via email. Als dit af is kan ook de "wachtwoord vergeten"-functie gebouwd worden. Uiteraard moet dan wel een geldig emailadres ingevuld zijn.
Elenitza

20 May 2009 om 16:19
Dat zou je kunnen ondervangen door de activatie ook via mail te laten lopen. Kunnen ze het alleen verklooien door na activeren een ander emailadres in te vullen.
Elenitza

21 May 2009 om 15:42
Activeren via email is gemaakt. (moet binnen 24 uur na registratie)
Nu het wachtwoord vergeten nog
Rick
21 May 2009 om 16:20
Heeft dit enig effect op mensen die al een account hebben?
Tsja

21 May 2009 om 16:24
Nee. Alle huidige spelers zijn automatisch geactiveerd.
Elenitza

21 May 2009 om 18:04
Alleen als ze willen dat ze wachtwoord vergeten functie kunnen gebruiken moeten ze wel een geldig mailadres invullen .
Tsja

04 Sep 2009 om 13:58
Heel (on)handig had ik op meerdere plaatsen een login gemaakt, die allemaal naar de betreffende locatie op de site terugverwezen. Voor een wachtwoord-vergeten optie moet er op deze manier overal een aanpassing gedaan worden aan die pagina.

Ik heb nu 1 login-pagina gemaakt die naar alle onderdelen kan terugverwijzen Een stuk handiger voor als ik het inloggen wil aanpassen. Ik heb meteen ook toegevoegd dat je kan kiezen hoelang je ingelogd wilt blijven (in aantal minuten of blijvend).

De voorbereiding op de "wachtwoord-vergeten"-functie is dus gemaakt
Tsja

04 Sep 2009 om 17:37
En volgens mij is hij nu helemaal af

Op de login-pagina staat de link naar een formulier waar je je username moet invullen. Er wordt een tijdelijk wachtwoord aangemaakt die nog niet geldig is en naar de user wordt een e-mail (naar het adres wat uiteraard in het profiel staat) gestuurd.

In het mailtje staat een link waarmee je je wachtwoord kan omzetten naar het tijdelijke wachtwoord. Het tijdelijke wachtwoord vervalt midden in de nacht indien er van deze mogelijkheid geen gebruik gemaakt wordt.
Tsja

30 Jan 2010 om 13:24
Elenitza schreef:

Activeren via email is gemaakt. (moet binnen 24 uur na registratie)
Nu het wachtwoord vergeten nog

De laatste weken lijkt het erop dat het aantal "spookregistraties" toe neemt. Ik kom veel nieuwe engelse namen tegen die allemaal niet geactiveerd worden. Vanaf nu worden deze leden automatisch na 24 uur verwijderd. Vandaar dus ook dat we ineens 27 leden kwijt zijn, en morgen waarschijnlijk nog een stuk of 3