[stlz]

Вобщем, забыл я пароль на ваш сайт. Пытался вспомнить минут 15ть, кароче – появилась страничка что-то типа: введите ваше мыло мы тебе всё вышлем, и, кстати(!), всё выслали. Получается любой может войти, ввести мой логин и попросить выслать себе на мыло мою личную инфу?? И соответственно напкастить и всё такое… Кароче – зачем делать авторизацию если она не обеспечивает должного уровня защищённости? Может я не первый кто заметил данный баг, но видимо и не последний!Очень разочарован Технодизайновкими недоделками.. очень!! (sj – hello!)

[Lexx]

А какое мыло ты вводил?Высылается на то мыло, которое ты вводил при регистрации (вот если твой ящик взломают, то потерял ты свой логин), так что тут все должно быть нормально.

[Maxim]

1. Пароль высылается на почтовый ящик, введенный пользователем при регистрации. Никакого нарушения безопасности нет, максимум что может произойти: пользователю придёт напоминание о пароле, которое он не запрашивал. Построннему человеку пароль на почтовый ящик отправлен не будет.2. Так я являюсь программистом, работавшим над komcity.ru, то задета моя профессиональная гордость. В свою очередь хочу сказать, что очень разочарован некомпетентными пользователями, которые не понимая основных принципов работы сайта, и не пытаясь разобраться в вопросе тут же делают свои недальновидные выводы и начинают вопить об этом.3. Sjsoft уже почти год не работает в Технодизайне.

[stlz]

1. в том то и дело, что пароль не высылался, а выдалась форма с вводом произвольного e-mail’а. я в курсе как происходит подобная процедура на других сайтах. в данном случае я всего лишь изложил факты, ничего не выдумывая. слухай Максим, у вас там можно просмотреть запросы(логи). Я так понимаю у вас php, mysql? asp? coldfusion? ну канечно сделано, наверное, протоколирование событий(запросов), если вы это предусмотрели? можешь поискать, логин “stlz” мыло “stelz@bk.ru”. перед этим я вводил логины “stl_z” и “stelz”. ну и пароли разные, т.к. на вашем (нашем городском) сайте был давно.сначала всё было как обычно, никуда меня не пускали, выдавалась ошибка (типа: неверный пароль – пройдите регистрацию), затем, после того как я его не вспомнил я решил зарегиться снова. заполнил форму, но она выдала что такой чел уже существует, и после этого я выпал на форму с приглашением ввести произвольное мыло, на которое мне высылается инфа. вот.
2. по поводу некомпетенции – у тебя есть диплом веб программиста?
ну теперь по-полочакм:
во-первых, проводился ли бета-тэстинг вашего сайта? или Вы всё запрограммили и сидите, наполняете контент да отпугиваете ламеров, пристыдной лексикой? вы уверены на все 100% что всё о.к.? (повторюсь, мне глубоко начхать на городской сайт, сюда я заглядываю очень редко, и не в моих правилах клеветать на незнакомых мне людей. а с sj-soft’ом или sev’ом или по-просту Женьком – я знаком давно, и просто ему попутно передал привет. кстати где он сейчас??).во-вторых, я как человек разбирающися в ассемблере на компьютерах с тремя различными архитектурами, и кроме того знающий несколько диалектов (безусловно не в полной, но в достаточной мере) языков высокого уровня, и в сосотоянии отличить плохое от хорошего – могу выразить своё негодование по поводу ваших багов (к томуже, sj со мной бы согласился),с веб-программированием я тоже знаком, может несколько меньше, но представляю как всё должно быть в идеале.в-третьих, спустя несколько дней я уже не вспомню всю последовательность комбинаций, но выше я её по-памяти изложил, поэтому логически я подвёл Вас где искать ошибку в коде.в-чётвёртых, встаёт вопрос недоверия лично ко Мне, а также ленивость лично Вас. Если Вы не захотите – ничего и не произойдёт, ведь так?в-пятых, я сталкивался с подобной ситуацией на других сайтах, но никогда не возникало никаких нареканий в их работе, всё было как вы описали выше. Если бы ваш сайт небыл бы сайтом моего города, я бы просто забил!!

[Valerik]

2stlz: Уважаемый, Вы читали то, что Вам написали в ответ? Если да, то Вам срочно нужно обратиться к практикующему пальцескладывателю. 🙂 Если нет, то прочтите же наконец!Конкретно: Вы могли забыть не только пароль, но и логин, в этом случае единственное что Вы будете помнить наверняка это только e-mail. При напоминании Вам параметров Вашего аккаунта, Вам предлагается ввести e-mail, по которому ищется нужный профиль, и если таковой находится, то именно на этот e-mail направляются данные о логине и пароле. Если же такой e-mail в базе отсутствует, то никуда ничего не отсылается, а Вы курите бамбук.

[Maxim]

1. Автоматически выпасть на форму ввода email для напоминания пароля у вас не получится. Единственный способ попасть туда: ввести неверную комбинацию логин/пароль, а затем нажать на ссылку “Забыли пароль?”.2. У меня есть диплом инженера-программиста ФКТ КнАГТУ. Не бог весть что, особенно сейчас, но всё же. Если не верите на слово, могу его отсканировать и ссылочку здесь выложить. И, раз уж вы осмелились требовать мой диплом, то надеюсь вы сможете похвастать своим образованием в области 3-х ассемблерных архитектур, как минимум не менее престижным чем моё.3. Вы не пытались обратить внимание программистов и составить bug report на какую-либо ошибку в коде. Повторяю, что единственные вывод, какой можно сделать из ваших сообщений – это, то что вы просто не разобрались в работе сайта и начали кидаться необоснованными обвинениями в недоделках.

[stlz]

собственно, я бы и не смог разобраться в работе сайта пока не покапался бы в исходниках. да и подобный вопрос может возникнуть у любого чела юзающего ваш сайт.
2Valerik: вот то что ты объяснил об этом нигде ничего небыло написано, и в подобной ситуации любой человек, конечно не тот кто этот сайт проектировал (или исправлял чужой php), даже не догадывается что за формы выдаются и чаво происходит вообще.и вот тепреь, когда вы объяснили что это стандартная процедура, и вы о ней в курсе – я спокоен. спасибо.
я считаю инцнидент исчерпанным. приношу извинения, если кого-то чем-то задел за “живое”. но и вы поймите меня, я не знал как у вас всё работает, поэтому и создал эту тему. теперь её можно закрыть и удалить с сервака…
p.s. насколько я знаю дипломы в области знания языков программирования не выдаются.

[Maxim]

Хочу заметить, что тысячам других пользователей, которые не являются программистами (с дипломом, как я, или без диплома, как вы) совершенно не мешает отсутствие возможности копаться в исходниках сайта, чтобы успешно им пользоваться.Тем не менее, Ваши извинения приняты.

[VaIerik]

 

[Автор]

Сообщения