Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Корзина » Закрыть опцию восстановления пароля

Закрыть опцию восстановления пароля

Страница: 1

Сообщений 1 страница 13 из 13

1

  • Автор: Almight
  • Заслуженный
  • Almight
  • Зарегистрирован: Вс, 24 Авг 2008
  • Сообщений: 14
  • Уважение: -1
  • Позитив: 0
  • Пол: Мужской
  • Последний визит:
    Пт, 29 Май 2009 05:37:27

Можно ли это сделать? Так как это серьезная уязвимость, если указан валидный и-мэйл, например, администратора или модератора.

0

2

  • Автор: Duka
  • lab.rusff.me
  • Duka
  • Зарегистрирован: Пт, 2 Ноя 2007
  • Сообщений: 4645
  • Уважение: +2155
  • Позитив: +1490
  • Пол: Мужской
  • Последний визит:
    Чт, 10 Апр 2025 04:01:58
Almight написал(а):

Можно ли это сделать? Так как это серьезная уязвимость, если указан валидный и-мэйл, например, администратора или модератора.

Чегой? Обоснуйте утверждение.

0

3

  • Автор: Bench
  • Cтарожил
  • Bench
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 765
  • Уважение: +315
  • Позитив: +345
  • Пол: Мужской
  • Последний визит:
    Чт, 9 Янв 2025 12:10:18

Almight
Бредовая идея.

0

4

  • Автор: ДОМИНИОН
  • Cтарожил
  • ДОМИНИОН
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 6889
  • Уважение: +1022
  • Позитив: +688
  • Последний визит:
    Вт, 23 Авг 2022 00:48:48

Almight
А что, если мыло никому не говорить и не показывать? Как они его узнают?

0

5

  • Автор: Almight
  • Заслуженный
  • Almight
  • Зарегистрирован: Вс, 24 Авг 2008
  • Сообщений: 14
  • Уважение: -1
  • Позитив: 0
  • Пол: Мужской
  • Последний визит:
    Пт, 29 Май 2009 05:37:27
Duka написал(а):

Чегой? Обоснуйте утверждение.

Потенциальный взломщик может просто знать некоторые адреса почты, даже если и не видит какой именно использован. Так как для каждого форума навряд ли кто-нибудь будет заводить отдельный ящик. Обычно их 2-3, реже 5. Заказ на взлом, например, ящика на яндексе, у специалистов стоит примерно $50, а если форум хочет взломать сам хакер? Подчеркиваю, это вариант если взломщик знает жертву. Он может взломать ящик и воспользоваться функцией восстановления пароля. Разве нет?
Поэтому админам и модераторам у нас прописаны несуществующие и-мэйлы на несуществующих почтовиках.

0

6

  • Автор: ДОМИНИОН
  • Cтарожил
  • ДОМИНИОН
  • Зарегистрирован: Сб, 4 Ноя 2006
  • Сообщений: 6889
  • Уважение: +1022
  • Позитив: +688
  • Последний визит:
    Вт, 23 Авг 2022 00:48:48

Almight
1) Хакеры не телепаты... Хотя некоторые могут обладать пирокинезом и теликинезом...
2) Платить около 50х5=250 у.е. за взлом бесплатного форума?

0

7

  • Автор: likka
  • Cтарожил
  • Зарегистрирован: Ср, 29 Авг 2007
  • Сообщений: 1387
  • Уважение: +1638
  • Позитив: +1370
  • Пол: Женский
  • Последний визит:
    Сб, 15 Фев 2014 22:02:43
Almight написал(а):

Поэтому админам и модераторам у нас прописаны несуществующие и-мэйлы на несуществующих почтовиках.

А если забудете пароль на форуме, как будете форум востанавливать?
Если форум и взломают, то существует база данных, форум вернут на место, а почта просто необходима, ИМХО

0

8

  • Автор: Синий
  • Заслуженный
  • Синий
  • Зарегистрирован: Ср, 15 Окт 2008
  • Сообщений: 18
  • Уважение: 0
  • Позитив: +3
  • Пол: Мужской
  • Последний визит:
    Пт, 12 Фев 2010 14:50:18

Almight

Almight написал(а):

Так как для каждого форума навряд ли кто-нибудь будет заводить отдельный ящик.

Раз вы так боитесь ну и пусть у модеров будут не существующие ящики (хотя я считаю что это бред) а вы заведите себе новый ящик(не на яндексе), неизвестный вашим врагам и пароль понадежнее и всё. А через ваш форум на  майбб они узнать ваш новый ящик не смогут.

0

9

  • Автор: 502 bad Geteway
  • Заблокирован
  • 502 bad Geteway
  • Зарегистрирован: Ср, 29 Окт 2008
  • Сообщений: 36
  • Уважение: +5
  • Позитив: 0
  • Последний визит:
    Пт, 31 Окт 2008 21:12:40

Almight
А как быть тем кто забывает пароль? Ломиться сюда и стучаться к Администратору с просьбой его сменить. Представьте себе, что тогда тут будет.

Проще просто прописать недействительный адрес в профиле (ИМХО).

Отредактировано 502 bad Geteway (Чт, 30 Окт 2008 16:44:17)

0

10

  • Автор: Duka
  • lab.rusff.me
  • Duka
  • Зарегистрирован: Пт, 2 Ноя 2007
  • Сообщений: 4645
  • Уважение: +2155
  • Позитив: +1490
  • Пол: Мужской
  • Последний визит:
    Чт, 10 Апр 2025 04:01:58

НЕплохо было бы сделать возможность ввода "Секретного вопроса"... это так, информация к размышлению для Admin'а)

0

11

  • Автор: Almight
  • Заслуженный
  • Almight
  • Зарегистрирован: Вс, 24 Авг 2008
  • Сообщений: 14
  • Уважение: -1
  • Позитив: 0
  • Пол: Мужской
  • Последний визит:
    Пт, 29 Май 2009 05:37:27
502 bad Geteway написал(а):

А как быть тем кто забывает пароль? Ломиться сюда и стучаться к Администратору с просьбой его сменить. Представьте себе, что тогда тут будет.

Админ НЕ должен быть растяпой, а юзерам он (если забудут) и сам может сменить. Плюс имелась в виду возможность отключения на выбор админа в настройках.

Duka написал(а):

НЕплохо было бы сделать возможность ввода "Секретного вопроса"... это так, информация к размышлению для Admin'а)

Была така идея)

0

12

  • Автор: mkusher
  • Не rocket science
  • Зарегистрирован: Ср, 19 Мар 2008
  • Сообщений: 821
  • Уважение: +1000
  • Позитив: +706
  • Пол: Мужской
  • Последний визит:
    Вт, 7 Янв 2020 15:14:17

Almight
если что есть бекапы, так что тот кто будет взламывать потратится зря.

0

13

  • Автор: Mardak13
  • Заблокирован
  • Mardak13
  • Зарегистрирован: Пн, 29 Сен 2008
  • Сообщений: 38
  • Уважение: -2
  • Позитив: +12
  • Последний визит:
    Вт, 11 Ноя 2008 19:28:56

Almight
Идея тупая.

0

Страница: 1

Вы здесь » Единый форум поддержки » Корзина » Закрыть опцию восстановления пароля