Форум StopLinux
- Темы: Активные | Без ответа
Объявление
Страницы 1
#1 07-06-10 10:40:54
Смена эмэйла
Почему вырезана сия функция, точнее ссылка на нее?
Покопался в сорсах движка, увидел такую строчку
profile.php 267: pun_mail($new_email, $mail_subject, $mail_message);
Это где идет отправка подтверждения на смену эмэйла. Но идет она не на старый адрес, записанный в базе данных, а на новый! Проверил, действительно пришло на нововведенный адрес:
Кто-то, возможно вы, сделал запрос на смену e-mail вашего аккаунта на https://stoplinux.org.ru/forum.
Охренеть..
Если бы небыло дополнительной проверки пароля, то уганять акаунты было бы делом на раз плюнуть 
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
#2 07-06-10 14:31:12
- Luca
- Участник
- Зарегистрирован: 03-09-09
- Сообщений: 1,413
Re: Смена эмэйла
Gentoo,
Что ты понимаешь под старым адресом? Адрес который был изменен после регистрации?
Проблема в том, что модуль авторизации на форуме и сайте не объединяет информацию о e-mail. Сейчас регистрация идет через модуль регистрации форума, но движок сайта получает пользователя с пустым e-mail.
Специально ничего не вырезалось. Может быть это недоработка самого движка, может ont что-то менял, хотя честно не думаю.
Неактивен
#3 07-06-10 16:12:26
Re: Смена эмэйла
Gentoo,
Что ты понимаешь под старым адресом? Адрес который был изменен после регистрации?
Скажем, кто-то узнал ваш пароль и пытается завладеть вашим акаунтом. Для этого он логиниться и пытается сменить эмэйл, чтобы вы не могли восстановить пароль(получить новый). Когда он вводит новый эмэйл и пароль, скрипт отсылает письмо для подтверждения о смене адреса со ссылкой(как при регестрации). Но письмо уходит не на старый адрес, тоесть ВАШ, а на нововведенный адрес взломщика. А так бы у вас был шанс вернуть акаунт.
Специально ничего не вырезалось.
В профиле отсутствует ссылка на /forum/profile.php&action=new_email а должна быть под ссылкой на смену пароля.
Проблема в том, что модуль авторизации на форуме и сайте не объединяет информацию о e-mail.
Помочь может?
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
#4 07-06-10 18:23:50
- Luca
- Участник
- Зарегистрирован: 03-09-09
- Сообщений: 1,413
Re: Смена эмэйла
Помочь может?
Давай я тебе послезавтра скину модуль авторизации и скажу, что надо было бы сделать. Сейчас просто времени нет.
Неактивен
Страницы 1
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.