<br/>разработчик, пожалуйста сделайте смену пароля после активации ссылки высланой на емеил<br/>и эту опцию сделать включающейся по желанию админа сайтаСкорее всего вот в чем дело, у меня было подобное. Один из посетителей, шибко умный, жмет кнопку " забыл пароль" но что самое оригинальное, в поле указывает адрес админа — он виден в профиле. Пароль меняется и… Хорошо, если адрес введен настоящий😊 А если демо… Надо бы что то придумать разработчики… а то приходится адрес скрывать пока. Например запрашивать ответ на секретный вопрос — "InstantCMS-это круто"😊Наверно не пускает потому что видит что админ зашел уже. на сайте написано онлайн администратор. но я не заходил. В чем дело?
#1
5 января 2009 в 19:32
#2
5 января 2009 в 20:45
Согласен, достаточно опасная ошибка. Мне кажется что уже пора делать что то типа Баг-трекера, что бы можно было всем указывать на ошибки, и присваивать статусы типа Критическая и т.д., то есть что бы максимально быстро находить уязвимости и исправлять самое важное первым делом. Если интересно то могу дать ссылки на скрипты уже готовых Баг-трекеров, ели же могу сам заняться внедрением этого, так как думаю что сейчас это достаточно важно.
Действительно, это очень важная тема.Тем более у кого не развлекательные сайты и есть конкуренты.<br/>Разработчики кода могут ответить на вопрос — у нас хоть исполнение чужих php невозможно ( комментарии, статьи, пользователей, все куда можно их вставить и вообще как это реализовано (хотя бы в общих чертах).<br/>Хотя местные школьники колледжа видимо мыслят машинным кодом, могут упереть кукиксы и без этого😥 Ужас :)<br/>