Jeder hat schon mal sein Passwort vergessen. In solchen Fällen gibt es die Möglichkeit, ein neues Passwort zu setzen. Aber was passiert eigentlich, wenn du auf „Passwort zurücksetzen“ klickst? Hier erfährst du, wie der Prozess abläuft.
Ablauf des Passwort-Reset-Prozesses
- Passwort-Reset starten
Der Nutzer öffnet die Passwort-Reset-Seite über einen Link und gibt dort seine E-Mail-Adresse ein. Das Frontend überprüft, ob das Feld ausgefüllt ist. - Überprüfung der E-Mail-Adresse
Sobald der Nutzer auf „E-Mail senden“ klickt, prüft das Backend, ob die eingegebene E-Mail in der Datenbank existiert:- Falls nicht, erhält der Nutzer eine Fehlermeldung.
- Falls ja, wird ein Salt (eine zufällige Zeichenfolge) generiert und eine E-Mail mit einem Reset-Link an die hinterlegte Adresse gesendet.
- Neues Passwort setzen
Der Nutzer klickt auf den Link in der E-Mail und gelangt auf eine Seite, auf der er ein neues Passwort eingeben kann. Dabei prüft das Frontend, ob das Passwort den Passwortrichtlinien entspricht. Falls nicht, erhält der Nutzer eine Fehlermeldung. - Passwort speichern
Ist das Passwort gültig, bestätigt der Nutzer die Eingabe. Das Backend validiert die Daten und überschreibt das alte Passwort in der Datenbank mit dem neuen, sicher gehashten Passwort. - Login mit neuem Passwort
Nach erfolgreicher Änderung kann sich der Nutzer mit seiner E-Mail und dem neuen Passwort wieder einloggen.
Fazit
Ein Passwort-Reset ist mehr als nur das Zurücksetzen eines Passworts. Durch Sicherheitsmaßnahmen wie Salts, Validierungen und automatische E-Mails wird sichergestellt, dass nur berechtigte Nutzer ihr Passwort ändern können. Gleichzeitig trägt die direkte Anzeige von Fehlern im Frontend zu einer guten Usability bei, da der Nutzer sofort Feedback erhält und seine Eingaben schnell korrigieren kann. Dies verbessert die Nutzererfahrung und reduziert Frustration
