GlobalCMS

-будь на позитиве
Вопрос безопасности
Форум / Архив / Вопрос безопасности
Тема закрыта
1) axer 8 Января 2018 в 03:23

Автор, привет.
У тебя есть недочет при восстановлении пароля на global-cms.ru
Ты просишь указать логин или id для восстановления, а потом спрашиваешь отправлять ли на указанный email письмо.
Так не нужно такого делать. Я таким образом могу узнать email любого человека. А это не есть хорошо.
А так, удачи в проекте. Давно ведешь и не забрасываешь, это хорошо.
2) Павел 8 Января 2018 в 12:21

Цитата: axer : Автор, привет. <br />У тебя есть недочет при восстановлении пароля на global-cms.ru <br />Ты просишь указать логин или id для восстановления, а потом спрашиваешь отправлять ли на указанный email письмо. <br />Так не нужно такого делать. Я таким образом могу узнать email любого человека. А это не есть хорошо. <br />А так, удачи в проекте. Давно ведешь и не забрасываешь, это хорошо.
В новой ветке CMS эта проблема устранена. в ближайшее время вариация решения перейдёт и на этот сайт
▲ Вверх
Статистика
Пользователей: 1648
Последний: dfsdfsdf
Онлайн: 110(0/110)