Themen
Basiswissen und Sicherheitsreduktion
- Passwort-Hash, E-Mail Sicherheit und Passwort-Reset
- Gute Gründe für Sicherheitsreduktion
- Nur Username – keine E-Mail-Adresse (optional_mail.module)
- Nur E-Mail-Adresse – kein Username (email_registration.module)
- Mehr User pro E-Mail-Adresse (multiple_email.module)
- Login per IP-Adresse (ip_login.module)
- Nur Passwort-Login (Machbarkeitsstudie, kein Contrib Modul)
Fließtext:
Per Default baut Drupal auf E-Mail Sicherheit, sowohl bei der Registrierung als auch bei einen Passwort-Reset/default Onetime Login. Im Alltag wird eine Username/Passwort-Authentifizierung gegen Passwort-Hashs in der internen Datenbank zumeist MySQL/MariaDB benutzt.
Ergänzende Informationen und Quellen:
Gruppen: