WordPress erlaubt standardmäßig unendlich viele Login-Versuche. Sollte man also das Passwort vergessen haben, so kann man alles mögliche durchprobieren. Das hat aber immense Nachteile. Bots können versuchen das Passwort eines Bestimmten Benutzers zu knacken. Die Bots haben somit unendlich viele versuche. Kommt es zu einem ganzen Netzwerk an Bots, so kann sogar der ganze Server lahm gelegt werden.
Nun können wir mit der „Passwort vergessen“-Funktion fortfahren. Uns fehlt lediglich noch die challenge.php. Die ist aber schnell geschrieben.
Das Script challenge.php erledigt folgendes:
Man sieht sie überall und fragt sich wie sowas wohl funktioniert. Man klickt auf einen Link, gibt seine E-Mail-Adresse und bekommt ein neues Passwort zugeschickt.
Vor allem jetzt, wo die Passwörter möglichst lang und kompliziert sein müssen, verlieren oder vergessen immer mehr Benutzer ihre Zugangsdaten. Sie werden beim ersten Login einfach im Passwort-Tresor des Browsers abgespeichert und vergessen. Das Dilemma ist dann besonders groß, wenn die Passwörter durch ein Versehen, oder nach einem Systemcrash gelöscht wurden. In diesem Fall ist eine solche „Passwort vergessen“-Funktion Gold wert.
Es ist unheimlich wie oft man im Internet auf den Folgenden Satz stößt:
„Das Passwort darf maximal aus 8 Zeichen bestehen und nur Buchstaben und Zahlen beinhalten.“
Ich finde es wird an der Zeit diesen Satz ganz aus dem Internet zu verbannen. Es mag vielleicht sein, dass vor Jahren solche Passwörter noch sicher waren, doch jetzt sind solche mit modernen Computern sehr schnell zu knacken. Doch was kennzeichnet ein sicheres Passwort aus?