<div>FWIW, anyone who has access to that person's email already owns that user anyway.  </div><div> </div><div>But for the record, I'm also against this practice.<br clear="all">--<br>Andrew Arnott<br>"I [may] not agree with what you have to say, but I'll defend to the death your right to say it." - S. G. Tallentyre<br>


<br><br></div><div class="gmail_quote">On Fri, Nov 25, 2011 at 7:45 AM, Robert Ameeti <span dir="ltr"><<a href="mailto:robert@ameeti.net">robert@ameeti.net</a>></span> wrote:<br><blockquote style="margin: 0px 0px 0px 0.8ex; padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;" class="gmail_quote">

What a horrendously terrible thing to do!!!<br>
<br>
It is wrong, wrong, wrong put the users list password in the confirmation email in clear text. It is wrong to be storing the user's password in anything other than a hashed value. IF that user is using the same password on other lists, that email can be found by anyone who has access to that user's email which might be a thief. Please consider changing this procedure asap.<br>


<br>
_______________________________________________<br>
Code mailing list<br>
<a href="mailto:Code@lists.openid.net">Code@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-code" target="_blank">http://lists.openid.net/mailman/listinfo/openid-code</a><br>
</blockquote></div><br>