Synio: скрываем часть пароля в письме подтверждения регистрации

Блог им. ansaril3
Обратил внимание, что в письме подтверждения регистрации пользователю приходит его логин и пароль. Я считаю, что это неправильно и хотя бы часть пароля должна быть скрыта.

Решение: в файлах \templates\skin\synio\notify\russian\notify.registration_activate.tpl и notify.registration.tpl
меняем строку:
   пароль: <b>{$sPassword}</b>

на строку:
   пароль: <b>{substr($sPassword,0,1)}***{substr($sPassword, -1)};</b>


Результат:

6 комментариев

avatar
А как сделать, чтобы в письме в строке «пароль» был не зашифрованный текст, а просто надпись типа «пароль, введенный при регистрации»?
avatar 
пароль: пароль, введенный при регистрации
avatar
Так и написать в файле шаблона.
avatar
Обратил внимание, что в письме подтверждения регистрации пользователю приходит его логин и пароль. Я считаю, что это неправильно и хотя бы часть пароля должна быть скрыта.
Это единственное упоминание не зашифрованного пароля, отправляемое как напоминание при плохой памяти
Если вас раздражает оно, просто уберите строку или вообще отправку данного напоминания
Будет выглядеть забавно, когда вы зайдя в почту вспомнить доступы, будете удивлены что 1***9 почему то не подходит
avatar
мой пример поможет вспомнить пароль большинству юзеров, при этом не показывая его явно
1***9 лучше чем совсем ничего, имхо
avatar
Сам факт того что письмо приходит на Вашу почту, куда так же приходит письмо восстановления пароля, то банально доступы вы прячете только от себя
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.