Darf man fragen wie das geht.
Normal ist es, wenn man die passwort verloren funktion betätigt, dann muss dies mit einen Mail bestätigt werden , bevor passwörter reset ted werden. Wenn die passwort Anfrage nicht durch den Bestätigungslink aktiviert wird bleibt der passwort wie es war, wird also nicht resettet oder deaktiviert.
So ist es sogar bei einfachen Userverwaltungss*****s. Und bei einem Forumsystem sollte es auch nicht anders sein !!
Haben deine Moderatoren vielleicht unsichere E-Mail Passwörter ???
|