Problemstillingen her er ikke at password sendes til kunden, dét er selvfølgelig også et problem, men det helt store problem er at du opbevarer kundens password som klartekst i din database. Det er big-time _nogo_.
Hvis du bliver hacket så har hackerne alle dine kunders passwords, dét er ikke godt.
Når den type passwords tilsendes via email, sker det så ikke generet til en første gangs indlog og med opfordring til ved første indlog at ændre password til noget man selv sætter?
vh
6 stærke Ivæksætterbøger - e-bøger/paperbacks - letlæste I LINK HER Intro til regnskab - og Fradrag - e-bøger letlæste I LINK HER
Hvis de lige har oprettet kontoen burde de vel også kunne huske password.
Udover det, så password der bliver sendt i mailen bliver ikke hentet fra databasen, men derimod er det en variable der bliver sendt fra din user registration form - så de har muligheden for at sende den.
Alle passwords gemt i presta, indenholder encryption, og er ikke gemt i cleartext At de så kunne encryptes bedre er noget helt andet.
PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.
Om alt er, så er det da ikke så smart af Prestashop som standard at udsende kundernes password i en mail til dem. Hvor mange Prestashop indehavere har mon lige fået slettet {password} i mailkoderne?
Bliv gratis medlem
At de så kunne encryptes bedre er noget helt andet.
Opret bruger