Jednoczesna zmiana maila i hasła - nie działa

[ecco]

Hej,

 

Jest forum do wpisywania uwag i komentarzy odnośnie działania całego forum, więc skorzystam

 

Zauważyłem, że nie działa jednoczesne zmienianie adresu mailowego i hasła. Mail zmienił mi się bez problemu, aktywowałem ponownie konto, ale musiałem się zalogować ze starym hasłem. Z tego co patrzyłem na formularz to jest tam napisane coś z czego wynika, że da się zrobić oby dwie rzeczy naraz, no ale niestety nie działa.

 

Tutaj chciałem pomarudzić trochę Generowanie hasła użytkownikowi przy odzyskiwaniu jest zdecydowanie nie "user friendly" - najlepiej w tym miejscu sprawuje się wyświetlenie od razu formularza do wpisania nowego. Dostajemy w tej chwili nowe hasło, które ma postać "2f6f6b5f69d3269" i co z tym cholerstwem dalej zrobić? Szukamy od razu zmiany hasła....

 

W załączniku dodałem jak wygląda w tej chwili odzyskiwanie hasła. Wszystko jest z tym OK?

[slawek481]

Zapomniałeś podać dodatkowo następujących informacji :

- Przeglądarka której używasz i jej wersja

- Wersja systemu operacyjnego

- Lista zainstalowanych pluginów i wtyczek do przeglądarki

 

 

Tutaj chciałem pomarudzić trochę Generowanie hasła użytkownikowi przy odzyskiwaniu jest zdecydowanie nie "user friendly" - najlepiej w tym miejscu sprawuje się wyświetlenie od razu formularza do wpisania nowego. Dostajemy w tej chwili nowe hasło, które ma postać "2f6f6b5f69d3269" i co z tym cholerstwem dalej zrobić? Szukamy od razu zmiany hasła....

 

Hmm akurat w tym przypadku Bezpieczeństwo > Wygoda użytkownika - nowe hasło jest wysyłane na e-mail po to, aby zapobiec przechwyceniu konta przez osoby trzecie*. Do tego, skrypt po prostu losowo generuje tzw. bezpieczne hasło, składające się z kombinacji dużych i małych liter oraz liczb. Ja osobiście nigdy nie zmieniam hasła na inne po zresetowaniu - jestem leniwy

 

 

 

* - Dużo też zależy od specyfiki skryptu forum. Akurat nie jestem pewien, czy da się tu zmienić sposób resetowania hasła - nie posiadam obecnie żadnego forum na skrypcie IPB. W tej kwestii musi wypowiedzieć się Picasso.

 

Pozdrawiam

[picasso]

Zauważyłem, że nie działa jednoczesne zmienianie adresu mailowego i hasła. Mail zmienił mi się bez problemu, aktywowałem ponownie konto, ale musiałem się zalogować ze starym hasłem. Z tego co patrzyłem na formularz to jest tam napisane coś z czego wynika, że da się zrobić oby dwie rzeczy naraz, no ale niestety nie działa.

 

Owszem, nie da się. Zmiana e-mail następuje przy udziale bieżącego hasła i jest wymagane przelogowanie związane z aktywacją konta. Prawdopodobnie dlatego nie można wykonać jednoczesnej zmiany hasła, która to zmiana wykonuje się podczas bieżącej sesji (tę anuluje już zmiana e-mail automatycznie wylogowująca).

 

Nie ma natomiast problemu, gdy akcje są wykonywane w sekwencji jedna po drugiej.

 

 

Generowanie hasła użytkownikowi przy odzyskiwaniu jest zdecydowanie nie "user friendly" - najlepiej w tym miejscu sprawuje się wyświetlenie od razu formularza do wpisania nowego. Dostajemy w tej chwili nowe hasło, które ma postać "2f6f6b5f69d3269" i co z tym cholerstwem dalej zrobić? Szukamy od razu zmiany hasła....

 

To nie ma być "user friendly" tylko ma być bezpieczne.

 

 

 

.

[ecco]

Dzięki za odpowiedzi.

 

Zapomniałeś podać dodatkowo następujących informacji :

- Przeglądarka której używasz i jej wersja

- Wersja systemu operacyjnego

- Lista zainstalowanych pluginów i wtyczek do przeglądarki

Najnowszy chrome, Win7 64 bit, brak.

 

Hmm akurat w tym przypadku Bezpieczeństwo > Wygoda użytkownika - nowe hasło jest wysyłane na e-mail po to, aby zapobiec przechwyceniu konta przez osoby trzecie*.

Jestem zwolennikiem niezapisywania hasła gdziekolwiek w czystym tekście (plaintext). O ile się nie mylę, to jeśli ktoś już dostał się na podstronę wysyłania nowego hasła, to ma dostęp do zawartości skrzynki mailowej - inaczej nie uzyskałby linka?

[slawek481]

O ile się nie mylę, to jeśli ktoś już dostał się na podstronę wysyłania nowego hasła, to ma dostęp do zawartości skrzynki mailowej - inaczej nie uzyskałby linka?

 

No jeśli ktoś ma dostęp do skrzynki "ofiary" to nawet najbardziej wyrafinowane metody sprawdzające nie pomogą - hasło i tak zmieni, ale jeśli dostępu do skrzynki nie ma, to jedyne co może zrobić to wysłać żądanie zresetowania hasła.

 

A co do wyglądu - u mnie na Chromie jest ok. Spróbuj wyczyścić cache przeglądarki i napisz czy pomogło.

 

 

Pozdrawiam

[ecco]

Nadal chyba coś jest nie ok. Sprawdź na przykład tutaj:

https://www.fixitpc.pl/index.php?app=core&module=global&section=lostpass&do=sendform&uid=694

[slawek481]

A rzeczywiście, w tym konkretnym formularzu ja też mam ten błąd, nie tylko w Chrome ale także i w Firefox - pewnie błąd szablonu

[picasso]

Nadal chyba coś jest nie ok. Sprawdź na przykład tutaj

 

https://www.fixitpc.pl/index.php?app=core&module=global&section=lostpass&do=sendform&uid=694

A rzeczywiście, w tym konkretnym formularzu ja też mam ten błąd, nie tylko w Chrome ale także i w Firefox - pewnie błąd szablonu

Nie wiem o co Wam chodzi. Ten formularz wygląda identycznie w IE / Firefox / Google Chrome / Opera i nic mu nie brakuje.

[slawek481]

Hmm, chodzi o to że czcionka zlewa się z tłem i pewnie wyglądałby lepiej gdyby był podobny do tego:

 

 

 

 

 

 

No ale jeśli tak ma być jak jest obecnie, to przepraszam za zamieszanie

[picasso]

Owszem, kolory nie są zbyt kontrastowej skali. Ale ja widzę napisy. Może macie za niską jasność monitora, jeżeli chodzi Wam o to, że Wy nie widzicie żadnych napisów (?).

 

Jeżeli edycja koloru tych treści okaże się separowana od reszty interfejsu, można rozjaśnić kolor. Jeżeli jednak edycja będzie miała wpływ na zbyt dużą część skina, to nie zostanie wykonana. Na listę Luukowi zapisałam.

 

 

.

[slawek481]

Tzn ja akurat widzę napisy w miarę dobrze, ale po prostu jakoś nie przypasowało mi to, że ten "pierwszy" formularz jest tak jak na screenie który podałem, a ten drugi jest już inny - więc omyłkowo uznałem to za błąd