Geachte medeforumgenoten,
Ik zit met een klein probleempje.
Als je het wachtwoord vergeten bent bij inloggen, dan kun je je e-mailadres achterlaten voor een verificatiecode. Voer je een e-mailadres in dat niet bekend is op de website, dan blijft de website op de pagina staan. Is het e-mailadres wel bekend, dan volgt een redirect naar een pagina, waar je gebruikersnaam + verificatiecode wordt gevraagd.
Eigenlijk vind ik dit ongewenst. Die redirect zou niet plaats moeten vinden. Joomla zou hetzelfde moeten reageren als dat er een e-mailadres wordt ingevoerd die niet in de database staat.
Met deze redirect is het mogelijk dat ongewenste lieden naar e-mailadressen kunnen vissen. Door die redirect weet je dat het e-mailadres bestaat en misbruikt kan worden. De eigenaar van het correcte e-mailadres krijgt nl. een mail en dat moet voldoende zijn.
Wat zijn jullie ervaringen hiermee?
Graag jullie oordeel.
Gemarkeerd als webneus door:
Astrid
Heeft onderwerp gestart
