[AUTENTICAZIONE UTENTE] Scrupolo inutile?

Ho sviluppato un semplice sistema di autenticazione nel quale l'utente, una volta loggato, puņ modificare password e email forniti al momento dell'inscrizione.

Puņ farlo tramite una pagina che presenta un indirizzo simile:

http://localhost/usecramcms/contenuti.php/azione/modifica_dati/utente/23,

alla quale puņ accedere solo l'utente con id 23 se connesso o si viene reindirizzati ad una pagina di errore.

Secondo voi č uno scrupolo inutile fargli ripetere i vecchi dati prima dell'inserimento dei nuovi (dal momento che la password l'ha appena inserita per connettersi)?

Saluti  :bye:

inviato 10 anni fa
usecram
X 0 X

Dipende un po' dagli utenti e per cosa si viene autenticati; se l'utente si logga e si allontana dal pc un'altra persona potrebbe modificare i dati se non richiedi anche i vecchi per sicurezza.

Idem se č presente il log automatico (cookie a.e.) un "altro" potrebbe avere l'accesso e modificare i dati senza nemmeno il bisogno di conoscere gli attuali.

Ovviamente dipende da quanto interesse possano avere gli "altri" ad accedere.

risposto 10 anni fa
LonelyWolf
X 0 X
Ovviamente dipende da quanto interesse possano avere gli "altri" ad accedere.

Non molto credo per il sito attuale ma trattandosi di un cms potrei ritrovarmi ad applicarlo ad altri siti. Contando che č presente il log automatico forse farei meglio a richiedere i vecchi dati.

 :bye:

risposto 10 anni fa
usecram
X 0 X

Devi richiedere la vecchia password

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
Devi richiedere la vecchia password

Ok ok me l'immaginavo, speravo di risparmiare un po' di fatica  :)

risposto 10 anni fa
usecram
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda