Join the Conversation

6 Comments

  1. if session user id == user id on member profile else redirect :)
    lebih simple gitu kyknya thom..
    tapi untuk amannya dilapis juga dengan email confirmation

  2. thomas, bukannya default di Drupal memang spt yang di bawah? kecuali kalo yg dibuat saat ini ndak pake Drupal ya?

  3. aku lebih nyaman dengan skema forgot-password yang diterapkan oleh WordPress. Jika akan mengubah password, masukkan alamat email. Kemudian verifikasikan bahwa dia memang ingin mengubah password via email. Jika link itu diklik, berarti password baru dikirim. Kalo link gak diklik, nothing happens. Cara ini nggak bisa di-abuse, khan?

  4. Firman, just my opinion and I just realized this when I tried the password reminder feature…
    Godote, bukan saya yang coding kok, saya membuat skema alurnya saja dalam hal ini…
    Okto, nah loh.. mana? Lihat donk…
    Pitra, selain Drupal, rata-rata CMS memang pastinya lebih baik dalam fitur seperti ini. Sayangnya, ini bukan dari CMS yang sudah ada, tapi membangun dari nol…
    Pujiono, iya mas… setuju saya. WordPress maupun blogtool lainnya sudah manis banget dalam meng-handle fitur semacam ini.

Leave a comment

Your email address will not be published. Required fields are marked *