⚈ Kuopassa.net

Lisää kertomuksia netistä. 摆烂

Unohtuneen salasanan palauttaminen

Kaikenlaisten testailujen kohteeksi joutuva Goottideitti.net koki merkittävän pikkupäivityksen, kun aikaisemmin hankalakäyttöinen lomake salasanan palauttamiseen vaihtui netissä nähdäkseni yleisemmin käytössä olevaan toimintamalliin. Aikaisemmin lomakkeella oli voinut vaihtaa salasanan kirjoittamalla oman etu- ja sukunimensä, käyttäjätunnuksensa sekä sähköpostiosoitteensa. Niillä tiedoilla irtosi uusi salasana, joka lähetettiin tilaajan käyttäjätilissä ilmoitettuun sähköpostiosoitteeseen.

Uusi salasanan palautusprosessori kaipaa käyttäjän nimimerkin ja sähköpostiosoitteen, sekä turvakoodin ilmoittamista. Sen jälkeen käyttäjä saa sähköpostiosoitteeseensa salasanan vaihtamista varten aktivointilinkin, jota klikkaamalla hänelle lähetetään toimiva salasana sähköpostiosoitteeseen. Tätä toimintamallia vaikuttaa esimerkiksi Textpattern käyttävän. WordPressissä systeemi on viety vieläkin yksinkertaisempaan suuntaan. Siellä unohtuneen salasanan voi vaihtaa kirjoittamalla lomakkeeseen vain käyttäjätunnuksen tai sähköpostiosoitteen.

Goottideitti.netin salasanan palautustoiminto on tehty niin, että ensimmäisessä vaiheessa käyttäjä ilmoittaessaan kelvolliset tiedot saa vahvistuskoodin lisättyä tietokannan taulukkoon yhdessä käyttäjänumeronsa kanssa. Samalla vahvistuskoodi lähtee sähköpostitse. Sitten kun käyttäjä klikkaa linkkiä, joka sisältää vahvistuskoodin, URL-osoitteen sisältämää dataa seulotaan ja verrataan tietokannan vahvistuskoodiin sekä käyttäjänimeen. Mikäli tiedot täsmäävät, salasana vaihdetaan tietokannassa ja salasana lähetetään käyttäjälle sähköpostina. Mielestäni tämä on ihan toimivaksi järkeilty järjestely.

Kehittämistä tässä systeemissä kuitenkin on. The systeemi ei tällä hetkellä rajoita kuinka monta kertaa salasanan vaihtopyynnön voi lähettää. Sen voi lähettää vaikka viisi kertaa, jolloin käyttäjä saa viisi sähköpostiviestiä ja tietokantaan tulee viisi riviä dataa.

Tietoa kirjoittajasta