Перейти к содержимому


Как Защитить Свой Сайт От Смены Пароля?

Автор Busurman, 23 марта 2017 10:56
смена пароля

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 Busurman

Busurman

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 23 Март 2017 - 10:56

В админке - мой профиль - любому постороннему достаточно написать новый пароль и сайт уже не ваш. - сделайте хотя бы ввод старого пароля - для установки нового.

#2 RayLi

RayLi

    Активный участник

  • Модераторы
  • 2 864 сообщений

Отправлено 23 Март 2017 - 11:08

Просмотр сообщенияBusurman (23 Март 2017 - 10:56) писал:

В админке - мой профиль - любому постороннему достаточно написать новый пароль и сайт уже не ваш. - сделайте хотя бы ввод старого пароля - для установки нового.

Здравствуйте.
В данном случае вы в любое время, даже если забыли пароль, сможете его восстановить, нажав при входе на кнопку: "Забыли пароль?".
Таким образом вы сможете через вашу почту, на которую зарегистрирован ваш аккаунт, сбросить пароль вашего сайта и возобновить доступ.

#3 Busurman

Busurman

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 23 Март 2017 - 18:14

Просмотр сообщенияRayLi (23 Март 2017 - 11:08) писал:

Здравствуйте.
В данном случае вы в любое время, даже если забыли пароль, сможете его восстановить, нажав при входе на кнопку: "Забыли пароль?".
Таким образом вы сможете через вашу почту, на которую зарегистрирован ваш аккаунт, сбросить пароль вашего сайта и возобновить доступ.
а если человек сменит почу вместе с паролем? там можно менять оба поля сразу!

#4 RayLi

RayLi

    Активный участник

  • Модераторы
  • 2 864 сообщений

Отправлено 23 Март 2017 - 18:33

Просмотр сообщенияBusurman (23 Март 2017 - 18:14) писал:

а если человек сменит почу вместе с паролем? там можно менять оба поля сразу!

Смена пароля возможно только у того пользователя, через которого авторизовался администратор.
У иного пользователя произвести какие-либо изменения никак не получится.

#5 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 950 сообщений

Отправлено 23 Март 2017 - 20:39

Просмотр сообщенияBusurman (23 Март 2017 - 18:14) писал:

а если человек сменит почу вместе с паролем? там можно менять оба поля сразу!
Если через Вашего пользователя произошла авторизация, значит уже Вы кому-то предоставили полный доступ к системе - логин и пароль. Подобрать логин и пароль к администратору не получится. Система в этом плане хорошо защищена. Если только у Вас не будет паролей 123456 и qwert, которые первым же делом тестируют мошенники. Во всем остальном, если начинается подбор пароля система блокирует ip-адрес, с которого осуществляется подбор пароля. Если Вы кому-то предоставили доступ самостоятельно и он уже авторизован в Вашей системе, значит он имеет полные права по изменению данных. Точно также, как и в любой банковской системе или регистраторов доменов - если пользователь авторизован, он может все что угодно делать в системе. Мало какие системы при каждом изменении запрашивают код смс или повторный ввод пароля. К тому же, мы восстанавливаем данные к сайту, если нам написал владелец магазина, на кого зарегистрирован домен, если он нам предварительно пришлет фото с паспортом, т.е. подтвердит владение сайтом и привязанным доменом.

#6 Busurman

Busurman

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Отправлено 31 Март 2017 - 08:11

Типовая ситуация - сотрудник проворовался - наказали. босс работает на своем компьютере - отлучился по срочному делу, за его комп сел обиженный сотрудник - поменял пароли и свалил.
Неужели так трудно сделать доп защиту при смене путем введения старого пароля?

по поводу:

"К тому же, мы восстанавливаем данные к сайту, если нам написал владелец магазина, на кого зарегистрирован домен, если он нам предварительно пришлет фото с паспортом, т.е. подтвердит владение сайтом и привязанным доменом. "

дел можно натворить за пару часов так, что и восстанавливать не понадобиться.

#7 MikDark

MikDark

    Активный участник

  • Модераторы
  • 6 468 сообщений

Отправлено 31 Март 2017 - 10:12

Просмотр сообщенияBusurman (31 Март 2017 - 08:11) писал:

Типовая ситуация - сотрудник проворовался - наказали. босс работает на своем компьютере - отлучился по срочному делу, за его комп сел обиженный сотрудник - поменял пароли и свалил.
Неужели так трудно сделать доп защиту при смене путем введения старого пароля?

по поводу:

"К тому же, мы восстанавливаем данные к сайту, если нам написал владелец магазина, на кого зарегистрирован домен, если он нам предварительно пришлет фото с паспортом, т.е. подтвердит владение сайтом и привязанным доменом. "

дел можно натворить за пару часов так, что и восстанавливать не понадобиться.

Если Вы боитесь за безопасность данных, то тогда лучше завершать сеанс авторизации, когда Вы отходите от компьютера, это будет самая лучшая защита. Что касается подтверждения смены пароля, путем ввода старого, мы рассмотрим данную реализацию

#8 Эбболка

Эбболка

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 01 Апрель 2017 - 09:41

Просмотр сообщенияBusurman (31 Март 2017 - 08:11) писал:

Типовая ситуация - сотрудник проворовался - наказали. босс работает на своем компьютере - отлучился по срочному делу, за его комп сел обиженный сотрудник - поменял пароли и свалил.
Неужели так трудно сделать доп защиту при смене путем введения старого пароля?

по поводу:

"К тому же, мы восстанавливаем данные к сайту, если нам написал владелец магазина, на кого зарегистрирован домен, если он нам предварительно пришлет фото с паспортом, т.е. подтвердит владение сайтом и привязанным доменом. "

дел можно натворить за пару часов так, что и восстанавливать не понадобиться.
что вы курите поделитесь этим генератором бредовых идей))
Обратно в Другие вопросы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. Форум владельцев интернет-магазинов
  2. Вопросы работы сервиса StoreLand
  3. Другие вопросы
  4. Privacy Policy