Und was machst du wenn wirklich wer sein Kennwort vergessen hat wie willst du prüfen ob die Person die dich per Mail oder Kontaktformular auch die jene ist.
Bei paar Leuten geht es aber wenn du 100 anfragen bekommst musst du schon jmd Einstellen der sowas prüft das könnte ein füll time Job werden wenn viel Aktivität und ein grosse Community entstanden ist.
So die Gedanken.
Mit Hausmitteln ist das nicht möglich soviel ich weiß, entwerfen per Event listener (Plugin) uoder in der Datenbank rumwerkeln und die Seite löschen so spantan gedachte.
Oder hast du "Captcha in Kennwort vergessen" nicht eingeschaltet?
Wie soll diese Funktion missbraucht werden? Nach meinem Verständnis geht das nur, wenn man schon Zugriff auf das E-Mail-Konto hat. Und dann wäre eine manuelle Anfrage – wenn du die Funktion deaktivierst – identisch, weil das dann vermutlich auch per E-Mail geschieht.
Hier versuchst du, an Stelle X ein Problem zu lösen, das an Stelle Y auftritt, die du aber nicht beeinflussen kannst.
Naja, wenn man das Feld "Benutzername" entfernen würde, könnte man es nur noch Missbrauchen, wenn man die Mail-Adresse kennt.
Template lostPassword Zeile 9 bis 23 entfernen. Also
<dl id="usernameDiv"{if $errorField == 'username'} class="formError"{/if}>
<dt>
<label for="usernameInput">{lang}wcf.user.username{/lang}</label>
</dt>
<dd>
<input type="text" id="usernameInput" name="username" value="{$username}" class="medium">
{if $errorField == 'username'}
<small class="innerError">
{if $errorType == 'empty'}{lang}wcf.global.form.error.empty{/lang}{/if}
{if $errorType == 'notFound'}{lang}wcf.user.username.error.notFound{/lang}{/if}
{if $errorType == '3rdParty'}{lang}wcf.user.username.error.3rdParty{/lang}{/if}
</small>
{/if}
</dd>
</dl>Und fertig ist. 
Wie die Mailadresse ist für jeden Einsichtbar? Also auch für Gäste?
Und wie kommt ein anderer Benutzer zu der E-Mail-Adresse?
gn5VmUKCtv6ekrMf meinte es anders. Wie ich in #9. Woher kommen andere User an die Mailadresse des anderen? Sind diese für jedermann sichtbar? Wenn ja, würde ich das abschalten, wenn es keine Notwendigkeit gibt.
Da die Adressen aber einsehbar sind
die Emailadressen sind nicht sichtbar
Was denn nun?
Display MoreNaja, wenn man das Feld "Benutzername" entfernen würde, könnte man es nur noch Missbrauchen, wenn man die Mail-Adresse kennt.
Template lostPassword Zeile 9 bis 23 entfernen. Also
CodeDisplay More<dl id="usernameDiv"{if $errorField == 'username'} class="formError"{/if}> <dt> <label for="usernameInput">{lang}wcf.user.username{/lang}</label> </dt> <dd> <input type="text" id="usernameInput" name="username" value="{$username}" class="medium"> {if $errorField == 'username'} <small class="innerError"> {if $errorType == 'empty'}{lang}wcf.global.form.error.empty{/lang}{/if} {if $errorType == 'notFound'}{lang}wcf.user.username.error.notFound{/lang}{/if} {if $errorType == '3rdParty'}{lang}wcf.user.username.error.3rdParty{/lang}{/if} </small> {/if} </dd> </dl>Und fertig ist.
Sollte das noch funktionieren?
Wenn ich die Zeilen 9-23 loesche, verschwindet zwar die Eingabe fuer den Benutzernamen, jedoch ist das Eingabefeld fuer die Emailadresse nicht mehr klickbar.
Sollte das noch funktionieren?
Das hat vermutlich noch nie korrekt funktioniert. Denn der Teil muss auch aus dem Template entfernt werden:
<script data-relocate="true">
$(function() {
new WCF.User.Registration.LostPassword();
});
</script>Davon abgesehen sollte euch bewusst sein, dass dieses Vorgehen nicht verhindert, dass jemand ein neues Kennwort für einen Benutzernamen anfordert. Es erschwert den Vorgang allenfalls.
Um das zu beweisen, reicht es, die Browser-Konsole zu öffnen, das verbliebene Eingabefeld für die E-Mail-Adresse im Elements-Tab herauszusuchen und den Namen des Feldes von email auf username zu ändern.
Wirklich sinnvoll lässt sich das nur mittels Plugin lösen. Dann erspart man sich auch das Bearbeiten des Templates 
Don’t have an account yet? Register yourself now and be a part of our community!
