16. Juli 2009 12:03
Bei der Registrierungsemail sollte das Passwort nicht versendet werden.
Edit TL: Sollen die Mitglieder entscheiden, daher Umfrage hinzugefügt.
Die Registrierungs-E-Mail ist die einzige Stelle, an der das Passwort noch unverschlüsselt ist.
Danach ist das Passwort nur noch als Salted-Hash in der Datenbank gespeichert und kann nicht mehr entschlüsselt werden.
Zuletzt geändert von Timo Lässer am 4. Januar 2010 21:28, insgesamt 1-mal geändert.
Grund: Mehrheit für Passwort in Registrierungs-E-Mail, somit Thema [Gelöst]