JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новости форум поиск
login   pass 
  ФОРУМ / РАБОТА ВЕБ-СЕРВЕРА KOMCITY.RU / Про логины
  создать новую тему написать сообщение  
22:25 17 июня 2005
тема Про логины наверх
 
  stlz
сообщений: 12
Отправить письмо через веб-интерфейс
Вобщем, забыл я пароль на ваш сайт. Пытался вспомнить минут 15ть, кароче - появилась страничка что-то типа: введите ваше мыло мы тебе всё вышлем, и, кстати(!), всё выслали. Получается любой может войти, ввести мой логин и попросить выслать себе на мыло мою личную инфу?? И соответственно напкастить и всё такое... Кароче - зачем делать авторизацию если она не обеспечивает должного уровня защищённости? Может я не первый кто заметил данный баг, но видимо и не последний!
Очень разочарован Технодизайновкими недоделками.. очень!! (sj - hello!)

 
00:47 18 июня 2005
тема Про логины наверх
 
  Quade
сообщений: 399
Отправить письмо через веб-интерфейс
А какое мыло ты вводил?
Высылается на то мыло, которое ты вводил при регистрации (вот если твой ящик взломают, то потерял ты свой логин), так что тут все должно быть нормально.

 
08:12 18 июня 2005
тема Про логины наверх
 
  Maxim
сообщений: 177
Отправить письмо через веб-интерфейс
1. Пароль высылается на почтовый ящик, введенный пользователем при регистрации. Никакого нарушения безопасности нет, максимум что может произойти: пользователю придёт напоминание о пароле, которое он не запрашивал. Построннему человеку пароль на почтовый ящик отправлен не будет.
2. Так я являюсь программистом, работавшим над komcity.ru, то задета моя профессиональная гордость. В свою очередь хочу сказать, что очень разочарован некомпетентными пользователями, которые не понимая основных принципов работы сайта, и не пытаясь разобраться в вопросе тут же делают свои недальновидные выводы и начинают вопить об этом.
3. Sjsoft уже почти год не работает в Технодизайне.

 
23:36 19 июня 2005
тема Про логины наверх
 
  stlz
сообщений: 12
Отправить письмо через веб-интерфейс
1. в том то и дело, что пароль не высылался, а выдалась форма с вводом произвольного e-mail'а. я в курсе как происходит подобная процедура на других сайтах. в данном случае я всего лишь изложил факты, ничего не выдумывая. слухай Максим, у вас там можно просмотреть запросы(логи). Я так понимаю у вас php, mysql? asp? coldfusion? ну канечно сделано, наверное, протоколирование событий(запросов), если вы это предусмотрели?
можешь поискать, логин "stlz" мыло "stelz@bk.ru". перед этим я вводил логины "stl_z" и "stelz". ну и пароли разные, т.к. на вашем (нашем городском) сайте был давно.
сначала всё было как обычно, никуда меня не пускали, выдавалась ошибка (типа: неверный пароль - пройдите регистрацию), затем, после того как я его не вспомнил я решил зарегиться снова. заполнил форму, но она выдала что такой чел уже существует, и после этого я выпал на форму с приглашением ввести произвольное мыло, на которое мне высылается инфа. вот.

2. по поводу некомпетенции - у тебя есть диплом веб программиста?


ну теперь по-полочакм:

во-первых, проводился ли бета-тэстинг вашего сайта? или Вы всё запрограммили и сидите, наполняете контент да отпугиваете ламеров, пристыдной лексикой? вы уверены на все 100% что всё о.к.? (повторюсь, мне глубоко начхать на городской сайт, сюда я заглядываю очень редко, и не в моих правилах клеветать на незнакомых мне людей. а с sj-soft'ом или sev'ом или по-просту Женьком - я знаком давно, и просто ему попутно передал привет. кстати где он сейчас??).
во-вторых, я как человек разбирающися в ассемблере на компьютерах с тремя различными архитектурами, и кроме того знающий несколько диалектов (безусловно не в полной, но в достаточной мере) языков высокого уровня, и в сосотоянии отличить плохое от хорошего - могу выразить своё негодование по поводу ваших багов (к томуже, sj со мной бы согласился),
с веб-программированием я тоже знаком, может несколько меньше, но представляю как всё должно быть в идеале.
в-третьих, спустя несколько дней я уже не вспомню всю последовательность комбинаций, но выше я её по-памяти изложил, поэтому логически я подвёл Вас где искать ошибку в коде.
в-чётвёртых, встаёт вопрос недоверия лично ко Мне, а также ленивость лично Вас. Если Вы не захотите - ничего и не произойдёт, ведь так?
в-пятых, я сталкивался с подобной ситуацией на других сайтах, но никогда не возникало никаких нареканий в их работе, всё было как вы описали выше. Если бы ваш сайт небыл бы сайтом моего города, я бы просто забил!!

 
11:40 20 июня 2005
тема Про логины наверх
 
  Администратор Valerik
сообщений: 5036
Отправить письмо через веб-интерфейс
2stlz: Уважаемый, Вы читали то, что Вам написали в ответ? Если да, то Вам срочно нужно обратиться к практикующему пальцескладывателю. :-) Если нет, то прочтите же наконец!
Конкретно: Вы могли забыть не только пароль, но и логин, в этом случае единственное что Вы будете помнить наверняка это только e-mail. При напоминании Вам параметров Вашего аккаунта, Вам предлагается ввести e-mail, по которому ищется нужный профиль, и если таковой находится, то именно на этот e-mail направляются данные о логине и пароле. Если же такой e-mail в базе отсутствует, то никуда ничего не отсылается, а Вы курите бамбук.

 
12:18 20 июня 2005
тема Про логины наверх
 
  Maxim
сообщений: 177
Отправить письмо через веб-интерфейс
1. Автоматически выпасть на форму ввода email для напоминания пароля у вас не получится. Единственный способ попасть туда: ввести неверную комбинацию логин/пароль, а затем нажать на ссылку "Забыли пароль?".
2. У меня есть диплом инженера-программиста ФКТ КнАГТУ. Не бог весть что, особенно сейчас, но всё же. Если не верите на слово, могу его отсканировать и ссылочку здесь выложить. И, раз уж вы осмелились требовать мой диплом, то надеюсь вы сможете похвастать своим образованием в области 3-х ассемблерных архитектур, как минимум не менее престижным чем моё.
3. Вы не пытались обратить внимание программистов и составить bug report на какую-либо ошибку в коде. Повторяю, что единственные вывод, какой можно сделать из ваших сообщений - это, то что вы просто не разобрались в работе сайта и начали кидаться необоснованными обвинениями в недоделках.

 
19:43 20 июня 2005
тема Про логины наверх
 
  stlz
сообщений: 12
Отправить письмо через веб-интерфейс
собственно, я бы и не смог разобраться в работе сайта пока не покапался бы в исходниках. да и подобный вопрос может возникнуть у любого чела юзающего ваш сайт.

2Valerik: вот то что ты объяснил об этом нигде ничего небыло написано, и в подобной ситуации любой человек, конечно не тот кто этот сайт проектировал (или исправлял чужой php), даже не догадывается что за формы выдаются и чаво происходит вообще.
и вот тепреь, когда вы объяснили что это стандартная процедура, и вы о ней в курсе - я спокоен. спасибо.

я считаю инцнидент исчерпанным. приношу извинения, если кого-то чем-то задел за "живое". но и вы поймите меня, я не знал как у вас всё работает, поэтому и создал эту тему. теперь её можно закрыть и удалить с сервака...


p.s. насколько я знаю дипломы в области знания языков программирования не выдаются.

 
20:01 20 июня 2005
тема Про логины наверх
 
  Maxim
сообщений: 177
Отправить письмо через веб-интерфейс
Хочу заметить, что тысячам других пользователей, которые не являются программистами (с дипломом, как я, или без диплома, как вы) совершенно не мешает отсутствие возможности копаться в исходниках сайта, чтобы успешно им пользоваться.
Тем не менее, Ваши извинения приняты.

 
   
  создать новую тему написать сообщение  
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"