Hur ska jag skicka lösenord till nya användare?

Trädvy Permalänk
Medlem
Registrerad
Sep 2015

Hur ska jag skicka lösenord till nya användare?

Jag har en hemsida där administratörer bara kan skapa nya konton för klienter. Iden är att när ett konto skapas så kommer ett slumpmässigt lösenord skapas som skickas till användaren som måste byta det till ett nytt lösenord.

Min fråga är hur borde jag göra för att skicka lösenorden. Att maila lösenordet verkar inte speciellt säkert, har ni några andra förslag?

(Säg till om ni inte fattar nån del av frågan)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2002

Sms

CPU: i7 6700k + Fractal Design S24 // GPU: EVGA GTX 980 Ti SC+ ACX 2.0+ // RAM: Kingston 16GB 2133MHz CL13 MoBo: MSI GAMING M7 // PSU: EVGA Supernova G2 850W, 80+ Gold // SSD: Samsung SM951 256GB M.2 NVMe + Samsung EVO 850 250GB M.2 // Chassi: Fractal Design S OS: W10 Pro // Skrämar: Acer XB270HU + 2x Dell U2412M
NAS: Synology DS415+ (3x WD RED 6 TB) // Konsol: Xbox One

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004

Att skicka SMS kostar (främst genom MoSMS). Det allra smidigaste sättet är ju genom e-post och du kan ju då vara mycket tydlig för användaren, att ange en adress som personen i fråga själv äger. Förklara även varför det måste vara ens egna adress.

Citera mig om du önskar ett snabbare svar.
https://www.instagram.com/erik_edgren/

Trädvy Permalänk
Medlem
Registrerad
Nov 2015

E post hade ju jag valt. Då många sidor har det redan och jag fått saker på det sättet

Trädvy Permalänk
Medlem
Registrerad
Jul 2003

Du behöver inte maila lösenordet. Skicka en engångslänk där användaren uppges välja ett lösenord till sitt konto. Om du måste ha ett lösenord i databasen så länge (om fältet inte tillåter null, eller liknande) kan du sätta något väldigt långt och slumpgenererat under tiden.

Länken i deras mail kanske till och med kan vara giltigt så länge som lösenordet inte har ändrats. På så vis slipper du någonsin skicka lösenord.

Citera, tack!
Har du läst tråden om strandhögtalare och andra musiklådor?

Trädvy Permalänk
Medlem
Registrerad
Sep 2015
Skrivet av blomqvist:

Du behöver inte maila lösenordet. Skicka en engångslänk där användaren uppges välja ett lösenord till sitt konto. Om du måste ha ett lösenord i databasen så länge (om fältet inte tillåter null, eller liknande) kan du sätta något väldigt långt och slumpgenererat under tiden.

Länken i deras mail kanske till och med kan vara giltigt så länge som lösenordet inte har ändrats. På så vis slipper du någonsin skicka lösenord.

Tack för de snabba svaren. Nu är det bara att genomföra det på hemsidan...

Trädvy Permalänk
Medlem
Registrerad
Apr 2009

Det är ju såklart alltid dåligt att skicka lösenord okrypterat via epost men om det bara används tills att användaren byter lösenord är det ju heller inte så farligt, lösenordet är ju bara giltigt ett tag tills användare bytt (om hen måste det). Skillnaden mot en aktiveringslänk är att användaren märker om någon använt aktiveringslänken innan. För tänk på att länken också skickas okrypterat.