Am 31. Mai 2022 ist die 34. Ausgabe der Fahrradzukunft erschienen, an der ich ehrenamtlich auch beteiligt bin. In den letzten Monaten habe ich für die Website der Fahrradzukunft auch eine neue technische Basis mit Symfony aufgebaut, die auch eine Benutzerverwaltung auf dem aktuellen Stand der Technik beinhaltet:
- Wenn man sich als neu registriert, trägt man das gewünschte Passwort selber ein. Dieses Passwort wird nirgends im Klartext gespeichert oder per E-Mail verschickt.
- Wenn man sein Passwort vergessen hat und die entsprechende Funktion dazu nutzt, erhält man per E-Mail einen zeitlich begrenzt gültigen Link, um ein neues Passwort zu vergeben, was ebenfalls nirgends im Klartext auftaucht. Die Basis dazu ist https://github.com/symfonycasts/reset-password-bundle.
Durch den Newsletter, der zur neuen Ausgabe verschickt wurde, konnte der Eindruck entstehen, dass das Passwort, was man sich als selbst eintragen kann, im Klartext gespeichert wird. Der Inhalt des Newsletters zu diesem Thema war nicht mit mir abgestimmt. Das neue System speichert Passwörter selbstverständlich nicht im Klartext und wenn sich jemand ein Passwort einträgt, ist das auch niemandem aus dem Team der Fahrradzukunft bekannt.
Leider ist der Umgang mit entsprechenden Fragen dazu seitens der Nutzer/innen nicht so, wie ich es erwartet hätte. Deshalb distanziere ich mich ausdrücklich von jeglichen Aussagen zu dem Thema, die ich nicht persönlich getätigt habe.
