Password vergessen Funktion verschlüsseln

Hallo zusammen, ich lasse gerade meinen Shop von Trusted Shops prüfen. Soweit ist auch alles ok, nur die “Passwort vergessen funktion” bei den Kunden ist unsicher. Hier einnmal die Info von Trusted Shops: Bitte stellen Sie sicher, dass das Passwort des Kunden bei Nutzung der “Passwort vergessen”-Funktion im Shop verschlüsselt oder zumindest nicht komplett in Klartext übersendet wird. Die Übersendung des Passworts in Klartext und unverschlüsselt ist unsicher und deshalb nicht zulässig. Fundstelle: Passwort-vergessen-Mail Auf der wiki Seite habe ich keine Informationen dazu erhalten. Lösung wäre, entweder über einen Link oder ein Passwort zu verschicken, dass nur einmal benutzt werden kann. Gibt es dafür ein Plugin oder wie würde man das Problem lösen? Viele Grüße Eddi

Wahrscheinlich meint Trusted Shops, dass die Seite mit der Passwort vergessen Funktion nicht per SSL verschlüsselt aufgerufen wird.

Hallo verpacken24, vielen Dank für deine Antwort. Der Shop wird mit SSL aufgerufen. Hatte dort auch angerufen und nachgefragt. Das ist es nicht. Das Passwort darf nicht als Klartext in der Email auftauchen. Viele Grüße Eddi

Wird dem Kunden etwa das vergessene / neu Passwort tatsächlich per Mail gesendet? Hab ich noch nicht geprüft, das wäre ja der Hammer, selbst wenn die Mail sicher laufen sind diese immer noch nicht verschlüsselt. Edit: In der Tat, das Passwort kommt komplett in Klartext an. :thumbdown: Das geht ja gar nicht. Als Trusted - Shops würde ich da auch eine Mitgliedschaft verweigern, bis auf Nachweis einer sicheren Lösung!

Habe ein Plugin gefunden, dass Funktioniert allerdings nur mit dem Responsive Template von Conexco. Da wir das Template benutzen, werde ich es darüber lösen. Würde mich aber mal interessieren, wie die anderen dieses Problem gelöst haben. Viele Grüße Eddi

Was sagt den Shopware dazu? Gibts da noch eine Anpassung?

Nehm doch einfach das Klartext Passwort aus der Email raus ? Und bzgl. einer weiteren Funktion, schreibt ein Ticket in Jira ( jira.shopware.de ), dann wird Shopware sich dem annehmen.