КРитично для движка

 
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
Alex:
vitaly:
Наверно не пускает потому что видит что админ зашел уже. на сайте написано онлайн администратор. но я не заходил. В чем дело?
Скорее всего вот в чем дело, у меня было подобное. Один из посетителей, шибко умный, жмет кнопку "забыл пароль" но что самое оригинальное, в поле указывает адрес админа - он виден в профиле. Пароль меняется и.... Хорошо, если адрес введен настоящий smile А если демо... Надо бы что то придумать разработчики....а то приходится адрес скрывать пока. Например запрашивать ответ на секретный вопрос - "InstantCMS-это круто" smile
<br/>разработчик, пожалуйста сделайте смену пароля после активации ссылки высланой на емеил<br/>и эту опцию сделать включающейся по желанию админа сайта
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
Посетитель
small user social cms
Медаль
Сообщений: 136
Согласен, достаточно опасная ошибка. Мне кажется что уже пора делать что то типа Баг-трекера, что бы можно было всем указывать на ошибки, и присваивать статусы типа Критическая и т.д., то есть что бы максимально быстро находить уязвимости и исправлять самое важное первым делом. Если интересно то могу дать ссылки на скрипты уже готовых Баг-трекеров, ели же могу сам заняться внедрением этого, так как думаю что сейчас это достаточно важно.
Divaxo.ru - блог про интернет технологии
Посетитель
small user social cms
Медаль
Сообщений: 176
Действительно, это очень важная тема.Тем более у кого не развлекательные сайты и есть конкуренты.<br/>Разработчики кода могут ответить на вопрос - у нас хоть исполнение чужих php невозможно ( комментарии, статьи, пользователей, все куда можно их вставить и вообще как это реализовано (хотя бы в общих чертах).<br/>Хотя местные школьники колледжа видимо мыслят машинным кодом, могут упереть кукиксы и без этого sad Ужас :)<br/>
Редактировалось: 3 раз (Последний: 5 января 2009 в 22:21)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.