Immer schön anzusehen: Programmierschnittstellen aus dritter Hand. Und wieder mal ein Beispiel, daß niemand auch an Sicherheit denkt.
Man nehme den hypothetischen Fall einer Benutzerverwaltung. Die neuen Benutzer werden von der zuständigen Person erstmalig erfasst und ohne Passwort angelegt. Jeder neue Benutzer soll sich dann beim erstmaligen Anmelden sein neues Passwort selbst setzen. Schöne Idee, aber wie erkenne ich als System den Benutzer, wenn er kein Passwort hat? Da kann nun also jeder einfach den Login des Nachbarn erraten und ihm sein Passwort fremdgesteuert setzen? Und die Anmeldenamen werden mit Sicherheit das übliche Vorname Nachname Format haben, am besten noch laut im Raum durchgegeben. Und das ganze bei der Zielgruppe, die sowieso gerne am PC rumhackt. Na viel Spaß beim neuen Spiel des Login-Mobbings.
Schade drum.