Änderung der e-Mail-adresse nur mit erneutem Aktivierungslink
Jeder user muss eine gültige e-Mail adresse hinterlegt haben. Das wird garantiert durch den Aktivierungslink beim login. Bisher ist es allerdings möglich in den Settings die Adresse zu ändern und sogar zu löschen.
Zu Implementieren: * Löschen der e-Mail adresse ausschließen * Änderung der e-Mail adresse soll nur mit erneutem Aktivierungslink möglich sein. Workflow: User Gibt neue Adresse an User erhält Aktivierungslink Bei Aktivierung wird erneute Authentifizierung verlangt (Extra-Schutz) Danach wird die neue e-Mail adresse eingetragen
Eine Lösung muss für User gefunden werden, die keine e-Mail adresse haben (z.B. sdo)
Comments (6)
-
reporter -
deletion of user mail fixed UserUpdateProfileValidator assumed that mail is an optional field
-
Moved from Bugs to Feature Requests
-
- changed status to open
-
I would merge this bug with
#42. Though it is technically different, it has to do with authentication in general. -
- removed responsible
- edited description
- Log in to comment
Derzeit (01.03.11) haben 33 User (davon 8 nicht spammer) keine email adresse