Orangescale.NET

6 comments for this entry

1. 

   daustralala May 09 '08 at 10:45 am

   Thanks for sharing pal. We actually never recognized this issue.

2. 

   godote May 09 '08 at 11:16 am

   if session user id == user id on member profile else redirect :)
   lebih simple gitu kyknya thom..
   tapi untuk amannya dilapis juga dengan email confirmation

3. 

   Okto Silaban May 09 '08 at 12:23 pm

   Nice idea.. I’m working on a similiar project too..

   *duuh.. ngomong inggris ya aku barusan? :D

4. 

   Pitra May 09 '08 at 8:57 pm

   thomas, bukannya default di Drupal memang spt yang di bawah? kecuali kalo yg dibuat saat ini ndak pake Drupal ya?

5. 

   Pujiono May 15 '08 at 10:54 am

   aku lebih nyaman dengan skema forgot-password yang diterapkan oleh WordPress. Jika akan mengubah password, masukkan alamat email. Kemudian verifikasikan bahwa dia memang ingin mengubah password via email. Jika link itu diklik, berarti password baru dikirim. Kalo link gak diklik, nothing happens. Cara ini nggak bisa di-abuse, khan?

6. 

   Thomas Arie May 18 '08 at 2:47 am

   Firman, just my opinion and I just realized this when I tried the password reminder feature…

   Godote, bukan saya yang coding kok, saya membuat skema alurnya saja dalam hal ini…

   Okto, nah loh.. mana? Lihat donk…

   Pitra, selain Drupal, rata-rata CMS memang pastinya lebih baik dalam fitur seperti ini. Sayangnya, ini bukan dari CMS yang sudah ada, tapi membangun dari nol…

   Pujiono, iya mas… setuju saya. WordPress maupun blogtool lainnya sudah manis banget dalam meng-handle fitur semacam ini.