комсомольск-на-амуре |
|
|
|
|||||||
|
||||||||||
ФОРУМ / РАБОТА ВЕБ-СЕРВЕРА KOMCITY.RU / Про логины | ||||||||
создать новую тему написать сообщение | ||||||||
22:25 17 июня 2005 |
|
|||||||
|
Вобщем, забыл я пароль на ваш сайт. Пытался вспомнить минут 15ть, кароче - появилась страничка что-то типа: введите ваше мыло мы тебе всё вышлем, и, кстати(!), всё выслали. Получается любой может войти, ввести мой логин и попросить выслать себе на мыло мою личную инфу?? И соответственно напкастить и всё такое... Кароче - зачем делать авторизацию если она не обеспечивает должного уровня защищённости? Может я не первый кто заметил данный баг, но видимо и не последний! Очень разочарован Технодизайновкими недоделками.. очень!! (sj - hello!) |
|||||||
00:47 18 июня 2005 |
|
|||||||
|
А какое мыло ты вводил? Высылается на то мыло, которое ты вводил при регистрации (вот если твой ящик взломают, то потерял ты свой логин), так что тут все должно быть нормально. |
|||||||
08:12 18 июня 2005 |
|
|||||||
|
1. Пароль высылается на почтовый ящик, введенный пользователем при регистрации. Никакого нарушения безопасности нет, максимум что может произойти: пользователю придёт напоминание о пароле, которое он не запрашивал. Построннему человеку пароль на почтовый ящик отправлен не будет. 2. Так я являюсь программистом, работавшим над komcity.ru, то задета моя профессиональная гордость. В свою очередь хочу сказать, что очень разочарован некомпетентными пользователями, которые не понимая основных принципов работы сайта, и не пытаясь разобраться в вопросе тут же делают свои недальновидные выводы и начинают вопить об этом. 3. Sjsoft уже почти год не работает в Технодизайне. |
|||||||
23:36 19 июня 2005 |
|
|||||||
|
1. в том то и дело, что пароль не высылался, а выдалась форма с вводом произвольного e-mail'а. я в курсе как происходит подобная процедура на других сайтах. в данном случае я всего лишь изложил факты, ничего не выдумывая. слухай Максим, у вас там можно просмотреть запросы(логи). Я так понимаю у вас php, mysql? asp? coldfusion? ну канечно сделано, наверное, протоколирование событий(запросов), если вы это предусмотрели? можешь поискать, логин "stlz" мыло "stelz@bk.ru". перед этим я вводил логины "stl_z" и "stelz". ну и пароли разные, т.к. на вашем (нашем городском) сайте был давно. сначала всё было как обычно, никуда меня не пускали, выдавалась ошибка (типа: неверный пароль - пройдите регистрацию), затем, после того как я его не вспомнил я решил зарегиться снова. заполнил форму, но она выдала что такой чел уже существует, и после этого я выпал на форму с приглашением ввести произвольное мыло, на которое мне высылается инфа. вот. 2. по поводу некомпетенции - у тебя есть диплом веб программиста? ну теперь по-полочакм: во-первых, проводился ли бета-тэстинг вашего сайта? или Вы всё запрограммили и сидите, наполняете контент да отпугиваете ламеров, пристыдной лексикой? вы уверены на все 100% что всё о.к.? (повторюсь, мне глубоко начхать на городской сайт, сюда я заглядываю очень редко, и не в моих правилах клеветать на незнакомых мне людей. а с sj-soft'ом или sev'ом или по-просту Женьком - я знаком давно, и просто ему попутно передал привет. кстати где он сейчас??). во-вторых, я как человек разбирающися в ассемблере на компьютерах с тремя различными архитектурами, и кроме того знающий несколько диалектов (безусловно не в полной, но в достаточной мере) языков высокого уровня, и в сосотоянии отличить плохое от хорошего - могу выразить своё негодование по поводу ваших багов (к томуже, sj со мной бы согласился), с веб-программированием я тоже знаком, может несколько меньше, но представляю как всё должно быть в идеале. в-третьих, спустя несколько дней я уже не вспомню всю последовательность комбинаций, но выше я её по-памяти изложил, поэтому логически я подвёл Вас где искать ошибку в коде. в-чётвёртых, встаёт вопрос недоверия лично ко Мне, а также ленивость лично Вас. Если Вы не захотите - ничего и не произойдёт, ведь так? в-пятых, я сталкивался с подобной ситуацией на других сайтах, но никогда не возникало никаких нареканий в их работе, всё было как вы описали выше. Если бы ваш сайт небыл бы сайтом моего города, я бы просто забил!! |
|||||||
11:40 20 июня 2005 |
|
|||||||
|
2stlz: Уважаемый, Вы читали то, что Вам написали в ответ? Если да, то Вам срочно нужно обратиться к практикующему пальцескладывателю.
Если нет, то прочтите же наконец! Конкретно: Вы могли забыть не только пароль, но и логин, в этом случае единственное что Вы будете помнить наверняка это только e-mail. При напоминании Вам параметров Вашего аккаунта, Вам предлагается ввести e-mail, по которому ищется нужный профиль, и если таковой находится, то именно на этот e-mail направляются данные о логине и пароле. Если же такой e-mail в базе отсутствует, то никуда ничего не отсылается, а Вы курите бамбук. |
|||||||
12:18 20 июня 2005 |
|
|||||||
|
1. Автоматически выпасть на форму ввода email для напоминания пароля у вас не получится. Единственный способ попасть туда: ввести неверную комбинацию логин/пароль, а затем нажать на ссылку "Забыли пароль?". 2. У меня есть диплом инженера-программиста ФКТ КнАГТУ. Не бог весть что, особенно сейчас, но всё же. Если не верите на слово, могу его отсканировать и ссылочку здесь выложить. И, раз уж вы осмелились требовать мой диплом, то надеюсь вы сможете похвастать своим образованием в области 3-х ассемблерных архитектур, как минимум не менее престижным чем моё. 3. Вы не пытались обратить внимание программистов и составить bug report на какую-либо ошибку в коде. Повторяю, что единственные вывод, какой можно сделать из ваших сообщений - это, то что вы просто не разобрались в работе сайта и начали кидаться необоснованными обвинениями в недоделках. |
|||||||
19:43 20 июня 2005 |
|
|||||||
|
собственно, я бы и не смог разобраться в работе сайта пока не покапался бы в исходниках. да и подобный вопрос может возникнуть у любого чела юзающего ваш сайт. 2Valerik: вот то что ты объяснил об этом нигде ничего небыло написано, и в подобной ситуации любой человек, конечно не тот кто этот сайт проектировал (или исправлял чужой php), даже не догадывается что за формы выдаются и чаво происходит вообще. и вот тепреь, когда вы объяснили что это стандартная процедура, и вы о ней в курсе - я спокоен. спасибо. я считаю инцнидент исчерпанным. приношу извинения, если кого-то чем-то задел за "живое". но и вы поймите меня, я не знал как у вас всё работает, поэтому и создал эту тему. теперь её можно закрыть и удалить с сервака... p.s. насколько я знаю дипломы в области знания языков программирования не выдаются. |
|||||||
20:01 20 июня 2005 |
|
|||||||
|
Хочу заметить, что тысячам других пользователей, которые не являются программистами (с дипломом, как я, или без диплома, как вы) совершенно не мешает отсутствие возможности копаться в исходниках сайта, чтобы успешно им пользоваться. Тем не менее, Ваши извинения приняты. |
|||||||
создать новую тему написать сообщение | ||||||||
Сервер развивается и
поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru Правила использования материалов |
Программирование: 2002—2004
Технодизайн
2005—2013 "Наш город" |